フィッシング攻撃の急増とその影響
暗号市場が厳しい状況にある中、RippleのCTOであるデイビッド・シュワルツは、ハードウェアウォレットのユーザーを狙ったフィッシング攻撃の急増について警告しています。ユーザーの受信箱には、ファームウェアのアップグレードや確認チェックを装ったメッセージが溢れています。
フィッシングの手口とその危険性
シュワルツによれば、常に同じ罠が仕掛けられており、ハードウェアウォレットそのものではないページやフォームにシードフレーズを入力するよう求められます。シードフレーズが入力された後、何が起こるのか?資金は消えてしまいます。
このような悪意のある活動の増加をシュワルツが指摘したのは偶然ではありません。市場は「良い気分」ではなく、多くの投資家は通常コールドウォレットに保管されるステーブルコインを好んでいます。
ソーシャルエンジニアリングの脅威
だからこそ、ハードウェアは悪意のある行為者にとって魅力的なターゲットとなり、彼らを騙す「最良の」方法は、もちろんソーシャルエンジニアリングです。ハードウェアウォレットのセキュリティアップグレードや確認プロセスを主張するフィッシングメールが急増しています。独自に確認できない限り、そのようなメッセージは無視してください。
過去の事例とその影響
フィッシングは暗号における最も効果的な攻撃手法であり、大規模なプラットフォームでさえもその影響を受けています。Coinbaseは今年初め、サポートスタッフに対するソーシャルエンジニアリングの試みが同社に約4億ドルの損失をもたらしたと明らかにしました。それはブロックチェーンコードの脆弱性ではなく、人々を直接操作し、アクセスを渡したり、残高を引き出す行動を承認させたりすることによるものでした。
今後の対策と警告
シュワルツの警告は、ウォレットメーカーがますます巧妙化するキャンペーンに対応するのに苦労している時期に発せられています。クローンサイト、AI音声の電話、偽装ドメインが標準的な手法となっています。ハードウェアウォレットは依然として最後の防衛線ですが、シードフレーズがデバイスから出ない限り、その効果は持続しません。
フィッシングは暗号技術を回避し、信頼を利用します。だからこそ、シュワルツはこの急増を緊急のものとして位置づけました。暗号における本当の「弱点」はコードではなく、人為的なエラーです。そして、一つのミスのコストは数百万ドルに及ぶ可能性があります。
