仮想通貨ウォレットTrezorでもフィッシング攻撃 対象ドメインは取り下げ済み

A.Yamada 仮想通貨情報

Trezor、フィッシング詐欺を報告

暗号資産(仮想通貨)ハードウェアウォレット企業Trezorは3日、一部のユーザーがフィッシング攻撃の標的になっていることを発表した。ユーザーへの注意喚起と継続した警戒を呼び掛けた。

TrezorはSNS上で次のように告知した。

MailChimp(メール広告配信サービス)を使ったニュースレターにおいて、データ侵害があった可能性を調査している。

Trezorプラットフォームにハッキングがあったと主張する、偽のEメールが出回っている。「noreply@trezor.us」からのメールを開かないように。これはフィッシングのドメインだ。

その後Trezorは、何者かが、第三者の広告配信プラットフォーム「MailChimp」において、仮想通貨企業のアカウントを狙ったハッキングを行っていたと報告した。また、「我々は、フィッシングドメインをオフラインにすることに成功した。現在は、影響を受けた電子メールアドレスの数を確認しようとしているところだ」と続けている。

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。

▶️仮想通貨用語集

Trezor側は、「状況が解決するまでの間、ユーザーにEメールのニュースレターは配信しない」と警告。再び公式の通知があるまで、Trezorを装ったメールを開かないようユーザーに呼びかけた。

なお、フィッシングに使用されたドメイン「trezor(.)us」と「 suite(.)xn--trzor-o51b(.)com」は取り下げたと説明している。

ユーザーからの報告

Trezorのユーザーも、フィッシングについての情報をSNSで共有していた。

詐欺のメッセージは「Trezorのサーバーが、悪意ある者によって侵害された。あなたの仮想通貨は、盗難の危険にさらされている」という偽の情報を掲載。「最新のTrezor Suiteをダウンロードして、ウォレットの新たなPINコードを設定してほしい」と、偽サイトへとユーザーを誘導しようと文言が含まれていたという。

フィッシング詐欺相次ぐ

最近は、NFT(非代替性トークン)プラットフォームなどでもフィッシングが相次いでいる。

人気NFTプロジェクト「Bored Ape Yacht Club(BAYC)」は1日、BAYC公式のディスコードサーバーで、一時的に不正なサイトへのリンクが表示されたことを発表。ディスコード(米国発のチャットサービス)で通知を行う機能がハッキングされた可能性が指摘されている。

また、大手NFTマーケットプレイスのOpenSeaも3月20日、ユーザーを対象としたフィッシング詐欺が発生したと報告していた。

関連:高額NFT「BAYC」のディスコードでフィッシング詐欺発生 ユーザーに注意喚起

関連:OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か

1 GMOコイン、ハードフォーク発生時点のイーサリアム保有者にETHW相当額の日本円交付へ
2 国内取引所の「トラベルルール」追加対応まとめ
3 FFシリーズ手掛ける天野喜孝氏、AstarでWeb3プロジェクト始動
4 STEPN、ゲーム内で仮想通貨「GMT」報酬を獲得できる機能を追加
5 マージ後は初 イーサリアムの新規発行量が純減
6 メタマスク、「Portfolio Dapp(ベータ版)」を公開
7 EU、ロシア人の仮想通貨保有を禁止へ
8 イーサリアム、ブロックの23%超が米国の制裁を遵守
9 米SECがプロジェクトCEOを告発、エアドロップが証券法違反の可能性は
10 7営業日ぶりダウ反発でビットコイン耐える、英国ではポンド急落の影響も
7営業日ぶりダウ反発でビットコイン耐える、英国ではポンド急落の影響も
国内取引所の「トラベルルール」追加対応まとめ
仮想通貨取引所KuCoin5周年、ビットコイン割引キャンペーンなど実施
米長期金利上昇止まらず4%台に、一時反発の仮想通貨は大幅反落
24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します