詐欺アプリによるビットコインの盗難
AppleのApp Storeに存在する詐欺アプリが、アメリカのミュージシャンであるギャレット・ダットン(通称「G. Love」)から42万ドル相当のビットコインを奪いました。Xでの一連の投稿によると、ダットンは新しいMacBook NeoにLedger Liveマネージャーを装った悪意のあるプログラムをダウンロードした後、シードフレーズを入力するように騙され、5.9 BTCの資産を失いました。この盗難は、彼の退職資金として約10年分の貯蓄を消し去りました。
「本当に辛い一日だった」とダットンはフォロワーに語り、資金が「一瞬で消えた」と述べました。「2017年からクリプトサーカスに関わってきたが、今日は不意を突かれた。もっと注意深くなっていれば自分のせいだが、これを警告として受け止めてほしい。詐欺が本当に多い」と彼は言いました。
盗まれた資産の追跡と業界のリスク
オンチェーンリサーチャーのZachXBTは、盗まれた資産を追跡し、9回の別々の取引を通じてKuCoin取引所に関連するアドレスに移動されたことを明らかにしました。KuCoinは標準的なカスタマーサービスの応答で状況を認めましたが、この事件は高級アプリストアが捕食的なソフトウェアをホストするリスクの増大を浮き彫りにしています。
業界を悩ませてきた類似の偽装手法が続いています。2023年には、Microsoftのストアに類似の偽Ledgerアプリが登場し、会社が内部レビューを回避したことを認める前に、約60万ドルの損失をもたらしました。
暗号関連の犯罪の増加
FBIの報告によると、これらのタイプの犯罪は増加しており、2025年にはアメリカでの暗号関連の総損失が110億ドルに達し、前年の90億ドルから大幅に増加しています。
crypto.newsによる以前の報告では、攻撃者がハードウェアウォレットの所有者をターゲットにするために物理的な郵便を使用していることも判明しました。過去のデータ漏洩で漏れた連絡先情報を使用して、詐欺師はTrezorやLedgerのユーザーに対して偽のレターヘッドで公式に見える手紙を送っています。
これらの手紙はしばしば「必須の認証チェック」を要求し、2026年2月15日などの厳しい締切を使用してパニックを引き起こします。QRコードをスキャンした受取人は、12から24語のリカバリーフレーズを要求する悪意のあるサイトに誘導されます。これらのフレーズが入力されると、攻撃者はバックエンドAPIを使用して被害者のウォレットを完全に制御します。
LedgerとTrezorの両社は、これらの物理的なフィッシングキャンペーンが過去のセキュリティ侵害からの個人連絡情報の露出に大きく依存しているため、顧客データベースのセキュリティに関して厳しい目を向けられています。
