仮想通貨ウォレットTrezorでもフィッシング攻撃　対象ドメインは取り下げ済み

Trezor、フィッシング詐欺を報告

暗号資産（仮想通貨）ハードウェアウォレット企業Trezorは3日、一部のユーザーがフィッシング攻撃の標的になっていることを発表した。ユーザーへの注意喚起と継続した警戒を呼び掛けた。

TrezorはSNS上で次のように告知した。

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022

MailChimp（メール広告配信サービス）を使ったニュースレターにおいて、データ侵害があった可能性を調査している。

Trezorプラットフォームにハッキングがあったと主張する、偽のEメールが出回っている。「noreply@trezor.us」からのメールを開かないように。これはフィッシングのドメインだ。

その後Trezorは、何者かが、第三者の広告配信プラットフォーム「MailChimp」において、仮想通貨企業のアカウントを狙ったハッキングを行っていたと報告した。また、「我々は、フィッシングドメインをオフラインにすることに成功した。現在は、影響を受けた電子メールアドレスの数を確認しようとしているところだ」と続けている。

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。

▶️仮想通貨用語集

Trezor側は、「状況が解決するまでの間、ユーザーにEメールのニュースレターは配信しない」と警告。再び公式の通知があるまで、Trezorを装ったメールを開かないようユーザーに呼びかけた。

なお、フィッシングに使用されたドメイン「trezor(.)us」と「 suite(.)xn--trzor-o51b(.)com」は取り下げたと説明している。

ユーザーからの報告

Trezorのユーザーも、フィッシングについての情報をSNSで共有していた。

詐欺のメッセージは「Trezorのサーバーが、悪意ある者によって侵害された。あなたの仮想通貨は、盗難の危険にさらされている」という偽の情報を掲載。「最新のTrezor Suiteをダウンロードして、ウォレットの新たなPINコードを設定してほしい」と、偽サイトへとユーザーを誘導しようと文言が含まれていたという。

フィッシング詐欺相次ぐ

最近は、NFT（非代替性トークン）プラットフォームなどでもフィッシングが相次いでいる。

人気NFTプロジェクト「Bored Ape Yacht Club（BAYC）」は1日、BAYC公式のディスコードサーバーで、一時的に不正なサイトへのリンクが表示されたことを発表。ディスコード（米国発のチャットサービス）で通知を行う機能がハッキングされた可能性が指摘されている。

また、大手NFTマーケットプレイスのOpenSeaも3月20日、ユーザーを対象としたフィッシング詐欺が発生したと報告していた。