CoinPostで今最も読まれています

WebX - CoinPost企画､アジア最大級のWeb3カンファレンス

週刊ニュース｜JPモルガンのBTC価格分析に注目集まる

センチメント悪化でビットコイン下落、米ファンダ背景とした下げ止まりに期待｜bitbankアナリスト寄稿

米下院議員ら、仮想通貨規制を明確化する法案を発表

「仮想通貨ってなに？」初心者向けに徹底解説

どれを買えばいい？仮想通貨銘柄の選び方

Trezor、フィッシング詐欺を報告

暗号資産（仮想通貨）ハードウェアウォレット企業Trezorは3日、一部のユーザーがフィッシング攻撃の標的になっていることを発表した。ユーザーへの注意喚起と継続した警戒を呼び掛けた。

TrezorはSNS上で次のように告知した。

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.

— Trezor (@Trezor) April 3, 2022

MailChimp（メール広告配信サービス）を使ったニュースレターにおいて、データ侵害があった可能性を調査している。

Trezorプラットフォームにハッキングがあったと主張する、偽のEメールが出回っている。「noreply@trezor.us」からのメールを開かないように。これはフィッシングのドメインだ。

その後Trezorは、何者かが、第三者の広告配信プラットフォーム「MailChimp」において、仮想通貨企業のアカウントを狙ったハッキングを行っていたと報告した。また、「我々は、フィッシングドメインをオフラインにすることに成功した。現在は、影響を受けた電子メールアドレスの数を確認しようとしているところだ」と続けている。

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。

▶️仮想通貨用語集

Trezor側は、「状況が解決するまでの間、ユーザーにEメールのニュースレターは配信しない」と警告。再び公式の通知があるまで、Trezorを装ったメールを開かないようユーザーに呼びかけた。

なお、フィッシングに使用されたドメイン「trezor(.)us」と「 suite(.)xn--trzor-o51b(.)com」は取り下げたと説明している。

ユーザーからの報告

Trezorのユーザーも、フィッシングについての情報をSNSで共有していた。

@Trezor Just got an email from “noreply@trezor.us” targeting TrezorSuite users. If you got similar, DO NOT ACT upon it. pic.twitter.com/4cldJ46o3N

— pbnather (@pbnather) April 3, 2022

詐欺のメッセージは「Trezorのサーバーが、悪意ある者によって侵害された。あなたの仮想通貨は、盗難の危険にさらされている」という偽の情報を掲載。「最新のTrezor Suiteをダウンロードして、ウォレットの新たなPINコードを設定してほしい」と、偽サイトへとユーザーを誘導しようと文言が含まれていたという。

フィッシング詐欺相次ぐ

最近は、NFT（非代替性トークン）プラットフォームなどでもフィッシングが相次いでいる。

人気NFTプロジェクト「Bored Ape Yacht Club（BAYC）」は1日、BAYC公式のディスコードサーバーで、一時的に不正なサイトへのリンクが表示されたことを発表。ディスコード（米国発のチャットサービス）で通知を行う機能がハッキングされた可能性が指摘されている。

また、大手NFTマーケットプレイスのOpenSeaも3月20日、ユーザーを対象としたフィッシング詐欺が発生したと報告していた。

関連：高額NFT「BAYC」のディスコードでフィッシング詐欺発生　ユーザーに注意喚起

関連：OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か