フィッシングキャンペーンの概要
最近、暗号通貨ハッカーがTrezorとLedgerを偽装した物理的な手紙を送信し、ユーザーの暗号通貨ウォレットのリカバリーフレーズを盗もうとするフィッシングキャンペーンが発生しています。このキャンペーンでは、受取人に対して必須の「認証チェック」または「取引チェック」手続きを完了するように求めています。
手紙の内容と手口
ハッカーは、Trezorに対して2026年2月15日の締切を設けることで、緊急性を演出しています。公式に見えるレターヘッドに印刷された手紙は、ユーザーにQRコードをスキャンさせ、悪意のあるウェブサイトに誘導します。フィッシングサイトでは、デバイスの所有権を確認するという名目で、24語、20語、または12語のリカバリーフレーズを要求します。
一度入力されると、リカバリーフレーズはバックエンドのAPIエンドポイントを通じて攻撃者に送信され、彼らは被害者のウォレットと資金を完全に制御できるようになります。
過去のデータ侵害と影響
両方のハードウェアウォレット会社は、顧客の連絡先情報が漏洩するデータ侵害を最近経験しました。サイバーセキュリティ専門家のDmitry Smilyanetsは、認証を完了しないとデバイスの機能が失われるという警告が記載された偽のTrezor手紙を受け取りました。手紙には次のように記載されていました。
「Trezor Suiteへのアクセスに影響を与えないために、QRコードをモバイルデバイスでスキャンし、当社のウェブサイトの指示に従ってください。」
フィッシングサイトの特徴
Trezorのフィッシングサイトは、限られたアクセス、取引署名エラー、将来の更新に関する混乱についての警告を表示しています。Ledgerをテーマにした類似の手紙もX上で流通しており、取引チェックが必須になると主張しています。フィッシングページでは、ユーザーが複数の形式でリカバリーフレーズを入力できるようになっており、その情報がデバイスの所有権を確認し、認証機能を有効にするという虚偽の主張をしています。
リカバリーフレーズの重要性
被害者がリカバリーフレーズを入力すると、データはフィッシングサイトに送信され、攻撃者はウォレットを自分のデバイスにインポートし、資金を引き出します。手紙は、2025年11月30日以降に購入されたデバイスが事前設定されていると主張し、早期の購入者に行動を促すことで虚偽の緊急性を生み出しています。
注意喚起と対策
ハードウェアウォレットユーザーを狙った物理的な郵便フィッシングキャンペーンは比較的まれですが、暗号通貨ハッカーは2021年にリカバリーフレーズを盗むために設計された改造されたLedgerデバイスを郵送したことがあります。また、Ledgerユーザーを狙った類似の郵便キャンペーンが4月に報告されました。ウォレットのリカバリーフレーズを持っている人は、ウォレットとすべての資金を完全に制御できます。
TrezorとLedgerは、ユーザーに対してリカバリーフレーズを入力、スキャン、アップロード、または共有するように求めることは決してありません。リカバリーフレーズは、ウォレットを復元する際にハードウェアウォレットデバイスに直接入力する必要があり、コンピュータ、モバイルデバイス、またはウェブサイトでは決して入力してはいけません。
物理的な手紙のターゲティング基準は不明ですが、両社の過去のデータ侵害により、顧客の郵送先住所や連絡先情報が潜在的な攻撃者に漏洩しています。
