ハードウェアウォレット狙う新手の詐欺に注意！

みなさん、こんにちは。今回は、仮想通貨のハードウェアウォレットを狙った新たなフィッシング詐欺についてお話しします。

物理的な郵便で届く偽の Trezor や Ledger の手紙に注意！

最近、ハッカーたちが Trezor や Ledger を装った偽の手紙を郵送し、そこに記載された QR コードを通じてフィッシングサイトへ誘導する手口が報告されています。この手紙では、「認証チェック」や「トランザクションチェック」といった手続きを完了しなければ、ウォレットの機能が制限されるといった緊急性を煽る内容が書かれています。

手紙に記載された QR コードを読み取ると、24語や20語、12語のリカバリーフレーズを入力させる偽サイトに誘導されます。これらのフレーズを入力すると、裏でハッカーに送信され、ウォレットの完全なコントロールを奪われてしまう可能性があります。

なぜこのような手紙が届くのか？

実は、Trezor や Ledger は過去に顧客の連絡先情報が流出するデータ漏洩を経験しており、その情報が悪用されている可能性があります。郵送される手紙は公式のレターヘッドを模しており、一見すると本物のように見えるため、特に注意が必要です。

ハードウェアウォレット会社はリカバリーフレーズを絶対に求めない

重要なポイントとして、Trezor や Ledger といったハードウェアウォレットの公式は、ユーザーに対してリカバリーフレーズをウェブサイトやメール、電話などで共有するよう求めることはありません。リカバリーフレーズはウォレットの復元時にのみ、直接デバイス上で入力するものであり、外部のサイトやアプリに入力してはいけません。

過去には、郵送で改造された Ledger デバイスを送りつけ、セットアップ時にリカバリーフレーズを盗み取る手口も報告されていますが、今回のように手紙で直接リカバリーフレーズを聞き出すケースは比較的珍しいと言えます。

今回の事例は、物理的な郵便を使った新しいタイプのフィッシング詐欺として注目されています。ウォレットの安全を守るためにも、こうした手紙やメールの内容には十分警戒し、リカバリーフレーズを絶対に他人に教えないことが大切です。

私たちユーザーも、こうした詐欺の手口を知っておくことで被害を防げる可能性が高まりますね。引き続きウォッチしていきたいですね！