詐欺師たちは漏洩したデータを使用して偽のLedgerの手紙を送り、ユーザーの24語のリカバリーフレーズを要求して暗号資産をアクセスし盗もうとしています。
被害者は、Ledgerからのものであると主張する改ざんされたデバイスと手紙を報告し、ユーザーを詐欺に誘うために即時の更新を促している。
Ledgerは詐欺の合法性を確認し、ユーザーにリカバリーフレーズを絶対に共有しないよう警告し、すべてのコミュニケーション形態で警戒するよう促しました。
詐欺師は、Ledgerハードウェアウォレットのユーザーに対して、ウォレットの復元情報を抜き取ることを試みるフィッシングスキームの一環として、物理的な手紙を送り始めました。手紙は正当なもののように見えるように設計されており、Ledgerのブランド、ビジネスアドレス、および偽の参照番号が含まれています。
これらの詐欺的な手紙は、受取人にQRコードをスキャンし、24語のリカバリーフレーズを提出することで「緊急のセキュリティアップデート」を実行するように求めています。手紙は、従わない場合はウォレットへのアクセスが制限されると脅迫し、ユーザーに重要なアクセス資格情報を明らかにさせることを目的としています。
スキャンキャンペーンに関連する漏洩した顧客データ
テクノロジーアナリストでLedgerのユーザーであるジェイコブ・キャンフィールドは、そのような手紙を受け取り、その内容をオンラインで共有して他の人々に警告しました。キャンフィールドは、この詐欺を2020年のデータ侵害に関連付けており、270,000人以上のLedger顧客の個人情報が漏洩しました。この侵害により、詐欺師が影響を受けたユーザーの自宅に直接ターゲットメッセージを送信できるようになった可能性があります。
今月初め、Ledgerデバイスのリセラーが、複数の顧客が似たような詐欺の手紙を受け取ったと報告しました。さらに、ユーザーはマルウェアが事前にインストールされた偽造のLedgerウォレットを受け取ったと報告しており、デバイスを侵害し資産を盗むための協調的な試みが示唆されています。
企業が進行中のフィッシング攻撃を確認
Ledgerはフィッシング試行の増加を認め、これらの手紙が会社からのものでないことを確認しました。同社は、ユーザーにリカバリーフレーズを明らかにするよう求めることは決してないと強調しました。また、詐欺師によるなりすましが、メール、電話、そして現在は郵便の手紙を通じて広範な問題であることを付け加えました。
キャンフィールドは、レジャーがフィッシングチャネルが進化するにつれて、郵便の手紙を含む公的警告を拡大すべきだと指摘しました。これに対し、同社は詐欺を暴露するコミュニティメンバーを称賛し、すべてのユーザーに、代表を主張する誰かとのやり取りを避けるように助言しました。
Ledgerは公表声明の中で、顧客に対し、同社のデバイスがプライベートキーとデジタル資産を保護するために設計されていることを再確認しました。同社は、ユーザーが自分の資産を完全に管理できると述べ、同社のデバイスが詐欺や改ざんの試みを含む外部の脅威に対抗できるように設計されていると説明しました。
「Ledger Walletの所有者が高度な詐欺手紙キャンペーンの標的に」Crypto Front Newsに掲載されています。私たちのウェブサイトを訪れて、暗号通貨、ブロックチェーン技術、デジタル資産に関するさらに興味深い記事をお読みください。
