脅威者は、暗号通貨ハードウェアウォレットのメーカーであるTrezorとLedgerのふりをした物理的な手紙を送り、ユーザーを騙して暗号窃盗攻撃のリカバリフレーズを送信させている。
これらのフィッシングレターは、ウォレット機能へのアクセスを失わないためには、受信者が必須の「認証チェック」または「トランザクションチェック」を完了する必要があると主張し、被害者に悪意のあるウェブサイトにつながるQRコードをスキャンするよう圧力をかける緊急感を演出しています。
郵便 QR コード暗号詐欺
ハードウェア・ウォレットのユーザーは、TrezorやLedgerのセキュリティ・コンプライアンス・チームからの公式な連絡を装った便箋に印刷された郵便物を受け取ったと報告している。
これらの手紙のターゲット基準は不明だが、Trezorと Ledger[2]の両社は過去数年間にデータ漏洩に見舞われ、顧客の連絡先情報が流出している。
サイバーセキュリティの専門家ドミトリー・スミリャネッツが受け取ったTrezorになりすました手紙は、「認証チェックがまもなくTrezorの必須項目になる」と主張し、2026年2月15日までにプロセスを完了しなければ、デバイスの機能を失うリスクがあるとユーザーに警告している。
「Trezorスイートへのアクセス中断を避けるため、モバイルデバイスでQRコードをスキャンし、当社のウェブサイトの指示に従って、2026年2月15日までに認証チェックを有効にしてください。
「注意:すでにTrezorデバイスで通知を受け取り、認証チェックを有効にしているかもしれませんが、機能を完全に有効化し、認証チェックの全機能とデバイスを確実に同期させるには、このプロセスを完了する必要があります。
ソースはこちら:スミヤネッツ
同様のLedgerをテーマにした書簡がXでシェアされ、「トランザクション・チェック」が間もなく必須になると主張し、混乱を避けるために2025年10月15日までにQRコードをスキャンして機能を有効にするようユーザーに警告している。
QRコードをスキャンすると、被害者は以下のようなTrezorやLedgerの公式設定ページを装ったフィッシングサイトに誘導される:
- https://trezor.authentication-check[.]io/
- https://ledger.setuptransactioncheck[.]com/
この記事を書いている時点では、Ledgerのフィッシング・ドメインはオフラインで、Trezorのフィッシング・サイトはライブのままだが、Cloudflareによってフィッシング・サイトとしてフラグが立てられている。
Trezorのフィッシング・ページには、2026年2月15日までに認証チェックを完了させる必要があるという警告が表示されている:
「2025年11月30日以降にTrezor Safe 7、Trezor Safe 5、Trezor Safe 3、またはTrezor Safe 1を購入した場合を除き、2026年2月15日までに認証チェックを完了してください。その場合、すでに設定済みであり、何もする必要はありません」とフィッシングサイトには書かれている。
ソースは こちら:
Get Started」ボタンをクリックすると、別のページが表示され、認証プロセスを完了できなかった場合、Trezorへのアクセスが制限またはブロックされる可能性があること、トランザクションの署名エラーが発生する可能性があること、今後のTrezorのアップデートに支障をきたす可能性があることなどが警告されている。
これらの警告は、被害者がセットアッププロセスの次の部分に進むように、緊急性をさらに高めるように設計されています。
被害者が次に進むと、最終的なフィッシング・ページが表示され、ウォレットの回復フレーズを入力するよう求められる。
このページでは、ユーザーは24語、20語、または12語の回復フレーズを入力することができ、この情報はデバイスの所有権を確認し、認証機能を有効にするために必要であると主張している。
Source :
一度入力されたリカバリ・フレーズは、https://trezor.authentication-check[.]io/black/api/send.phpにあるバックエンドAPIエンドポイントを通して脅威者に送信される。
これにより、攻撃者は被害者のウォレットを自分のデバイスにインポートし、ウォレットから資金を盗むことができます。
Trezorと Ledgerのユーザーを ターゲットにしたフィッシングメールは一般的ですが、物理的なメールによるフィッシングキャンペーンは比較的まれです。
2021年、脅威者はセットアップ中にリカバリーのフレーズを盗むように設計されたLedgerのデバイスを改造して郵送した。
4月にもLedgerユーザーを狙った同様の郵送フィッシングキャンペーンが報告されている。
リカバリ・フレーズを共有しない
ハードウェアウォレットのリカバリーフレーズはシードフレーズとも呼ばれ、暗号通貨ウォレットへのアクセスを制御する秘密鍵のテキスト表現です。
そのため、ウォレットのリカバリーフレーズにアクセスできる人は誰でも、ウォレットとその資金を完全にコントロールできるようになります。
TrezorやLedgerのようなハードウェアウォレットメーカーは、ユーザーにリカバリフレーズの入力、スキャン、アップロード、共有を求めることはありません。
リカバリーフレーズは、ウォレットを復元する際にハードウェアウォレットデバイス上で直接入力する必要があり、コンピューター、モバイルデバイス、ウェブサイト上では決して入力しないでください。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
ITインフラの未来はここにある
現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。
この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。
Comments