Ledger

Ledgerの新たなフィッシング・キャンペーンが進行中で、データ漏洩の通知を装い、リカバリ・フレーズを確認するよう求めている。

Ledgerは、暗号通貨を保管、管理、販売できるハードウェア暗号通貨ウォレットです。これらのウォレットの資金は、24ワードのリカバリーフレーズ、または他のウォレットによって生成された12ワードと18ワードのフレーズを使って保護されています。

Ledgerのリカバリーフレーズを知っている人は誰でも、それを使ってウォレット内の資金にアクセスできます。したがって、暗号通貨の資金が盗まれるのを防ぐため、リカバリーフレーズは常にオフラインで保管し、誰とも共有してはいけません。

偽のデータ侵害通知

Ledgerは長い間、ユーザーのリカバリーフレーズを盗んだり、偽のLedger Liveソフトウェアをプッシュして情報を盗もうとするフィッシングキャンペーンの標的となってきました。こうしたキャンペーンは、Ledgerが2020年にデータ漏洩に見舞われ、顧客の名前、住所、電話番号、電子メールアドレスが流出した後、著しく悪化した。

しかし、ここ数日、複数の人々が、新たなデータ漏洩の通知を装ったLedgerのフィッシングメールを受け取ったとXで通知したり、共有したりしている。

フィッシングメールの件名は「セキュリティ警告:データ漏えいはあなたの回復フレーズを暴露するかもしれません」で、「Ledger <support@ledger.com」からのもののように見える。しかし、実際にはSendGridのEメールマーケティングプラットフォームを通じて送信されている。

このフィッシングメールは、Ledgerがデータ侵害に遭い、リカバリフレーズの一部が暴露されたと主張している。そして、ユーザーはLedgerの公式検証ページでリカバリーフレーズを確認する必要があるとしている。

「最近のデータ侵害が当社のサービスに影響を与えたことをお知らせすることを残念に思います。あなたのLedgerウォレットは安全なままですが、特定のアカウントにリンクされたリカバリーフレーズ(「シードフレーズ」とも呼ばれる)が流出した可能性があります。

「あなたの資産を守るために、私たちの安全な検証ツールであなたのリカバリーフレーズの安全性を確認することを強くお勧めします。

Phishing email about a fake Ledger data breach
偽Ledgerデータ流出に関するフィッシングメール
ソースは こちら:

Verify My Recovery Phrase “ボタンをクリックすると、Amazon AWSのウェブサイト “https://product-ledg.s3.us-west-1.amazonaws[.]com/recover.html “が表示され、”ledger-recovery[.]info “のフィッシング・ページにリダイレクトされる。

ledger-recovery[.]infoドメインは2024年12月15日に登録されました。

このウェブサイトはLedgerのサイトを装っており、以下のように、リカバリーのフレーズが危険にさらされているかどうかを確認するためにセキュリティチェックを行うよう求めてきます。

Fake Ledger site
偽 Ledger サイト
ソース

Verify your Ledger now」をクリックすると、別のページが表示され、12語、18語、または24語のLedger回復フレーズを入力するよう求められます。

Phishing page attempting to steal recovery phrase
回復フレーズを盗み出そうとするフィッシング・ページ
ソースは こちら:

各単語を入力すると、フィッシング・ページは、その単語が回復フレーズの一部として入力できる2,048の有効な単語のうちの1つであるかどうかをチェックします。リストにない単語が入力されると、その単語に線が引かれて表示される。

各単語を入力すると、フィッシング・ページは入力されたリカバリー・フレーズをすべてサイトのバックエンドに送信し、サーバーに保存する。

どのようなリカバリー語句を入力しても、常に無効であると表示されるとのことだ。これは、ターゲットが何度もフレーズを入力することで、フィッシング・ページが正しい単語が入力されていることを確認するためだと考えられている。

他の人々は、新しいファームウェア・アップデートを装ったものを含む、最近送信された他のLedgerフィッシング・メールも共有している。このメールも、ユーザーのリカバリーフレーズを盗み出そうとしている。

リカバリーフレーズで武装した攻撃者は、あなたの暗号通貨資金に完全にアクセスし、それを盗むことができる。

Ledgerの所有者はどうすればいいのか?

何よりもまず、アプリやウェブサイトにリカバリーフレーズや秘密のパスフレーズを入力しないこと。復元フレーズは、復元しようとしているLedgerデバイスに直接入力する必要があります。

暗号通貨や金融資産に関しては、合法的なサイトになりすますそっくりなドメインを簡単に作成できるため、電子メールのリンクに頼るのではなく、常にブラウザにアクセスしようとしているドメインを入力してください。そうすれば、ledger.comを装ったサイトではなく、ledger.comにアクセスしていることがわかります。

最後に、Ledgerを名乗り、最近のデータ侵害の影響を受けたとか、リカバリーフレーズを確認するよう求めるメールは無視してください。

Ledgerがあなたのリカバリーフレーズを尋ねることはありません。