進行中のフィッシング キャンペーンは、標的の暗号通貨ウォレットとその資産を盗もうとする Trezor データ侵害通知を装っています。
Trezor は、ユーザーがクラウドベースのウォレットやデバイスに保存されたウォレットではなく、オフラインで暗号通貨を保管できるハードウェアの暗号通貨ウォレットです。 Trezor のようなハードウェア ウォレットを使用すると、マルウェアや侵害されたデバイスからの保護が強化されます。これは、ウォレットが PC に接続することを意図していないためです。
新しい Trezor ウォレットをセットアップすると、デバイスが盗まれたり、紛失したり、故障したりした場合にウォレットを回復するために使用できる 12 または 24 ワードの回復シードがユーザーに与えられます。
ただし、このシードにアクセスできる人は誰でも、自分のデバイスでウォレットを復元できるため、攻撃者にとって格好の標的になります。
Trezor ユーザーを標的とした大規模なフィッシング キャンペーン
2 月 27 日以降、Trezor の顧客は、Trezor がデータ侵害を受けたという SMS および電子メールのフィッシング メッセージを受け取り始めました。これらのメッセージは、リストされた Web サイトにアクセスしてデバイスを保護するようターゲットに促します。
「Trezor Suite は最近、セキュリティ侵害に耐えました。すべての資産が脆弱であると仮定してください。資産を保護するには、セキュリティ手順に従ってください: [フィッシング サイト]」と偽の Trezor データ侵害警告メッセージが表示されます。
これらのフィッシング メールの 1 つを受信しました。 Mich として知られるセキュリティ研究者も、以下に示すように、受け取った多数の SMS フィッシング テキストを受け取り、報告しています。
ソース:ミヒ
リストされたドメインにアクセスすると、「あなたの資産が危険にさらされている可能性があります!」という偽の Trezor サイトが訪問者に表示されます。次に、ウォレットの保護を開始するように求められます。
ソース: URLscan
ユーザーが [開始] ボタンをクリックすると、最終的にリカバリ シードを入力するように求められ、攻撃者はそれを盗みます。
リカバリ シードが盗まれると、ウォレットの所有者にとってはゲーム オーバーです。攻撃者は、自分の管理下にある別のアドレスに資産をすばやく転送する可能性が高いからです。
したがって、ウォレットの回復パスワード、シード、またはフレーズを他の人と共有したり、サイトに入力したりしないことが重要です。
Trezor はフィッシング キャンペーンを認識しており、フィッシング SMS に注意するようユーザーに警告し、偽のデータ侵害を警告する電子メールを送信しました。同社はまた、最近のシステムでのデータ侵害の証拠は見つかっていないと述べています.
「アクティブなフィッシング詐欺に注意してください。攻撃者は、電話、SMS、および/または電子メールを介して被害者に連絡し、Trezor アカウントでセキュリティ侵害または疑わしい活動があったことを伝えます」とTrezor はツイートしました。
「これらのメッセージは Trezor からのものではないため、無視してください。」
「最近のデータベース侵害の証拠は見つかりませんでした。電話や SMS で連絡することはありません。」
攻撃者がどのように Trezor の顧客の電話番号と電子メール アドレスを標的にしているのかはわかっていませんが、2022 年 3 月に発生した MailChimp の侵害で盗まれたマーケティング リストを介している可能性があります。
MailChimp は当時、攻撃者が 102 人の顧客からデータを盗んだことを明らかにしました。
攻撃者はすぐに Trezor のマーケティング リストを使用して、2022 年 4 月に大量の偽のデータ侵害通知を送信し、偽の Trezor Suite をホストするサイトにつながりました。
この Trezor Suite をインストールすると、ユーザーはリカバリ シードを入力するように求められ、それが攻撃者に送信されました。
現在のフィッシング キャンペーンは偽のソフトウェアを使用していませんが、攻撃者は依然としてリカバリ シードを盗もうとしています。したがって、前に述べたように、繰り返しますが、回復シードを他の人と共有したり、サイトで共有したりしないでください。
Comments