TrezorのブランドアンバサダーであるJosef Tetek氏は、ハードウェアウォレット会社がユーザーのリカバリシード、PIN、パスフレーズを決して尋ねることはないと強調した。

暗号通貨ハードウェアウォレットプロバイダーのTrezorは、ユーザーがフィッシングメールを受け取ったと報告しているため、最近のフィッシングキャンペーンを調査している。

匿名のブロックチェーン探偵 ZachXBT は 26 月 XNUMX 日に自身の Telegram チャンネルを利用し、Trezor の顧客をターゲットにしたフィッシング攻撃についてユーザーに警告しました。

ZachXBT は、JHDN アカウントからの X (旧 Twitter) の投稿に言及し、Trezor がウォレットの購入に特に使用された電子メール アカウントでフィッシングメールを受信した後に侵害された可能性があると主張しました。

過去の Trezor 関連のフィッシング攻撃と同様に、このフィッシングメールは、「ソフトウェアの問題を修正する」ために、ユーザーの Trezor デバイスに「最新のファームウェア アップデート」をダウンロードするようユーザーに促します。 投稿者によると、悪意のあるメールは以下のメールアドレスから送信されたという。 [メール保護].

「この人物は、Trezorの購入に関連する電子メールアドレスにフィッシングメールを受け取ったところなので注意してください」とZachXBTは書き、ソーシャルメディアの報道はTrezorまたはTrezorを発送する英国の配送会社Evriに対する潜在的なデータ侵害を示している可能性があると付け加えたデバイス。

ZachXBT は、今日 Reddit 上で他の XNUMX 人が同じ Trezor フィッシングメールについて苦情を述べたと述べました。

Trezor のブランド アンバサダーである Josef Tetek 氏によると、同社は現在進行中のフィッシング キャンペーンを認識しており、積極的に調査しているとのことです。

Tetek 氏は、ユーザーがフィッシング攻撃に対処するのを支援することを目的とした複数の記事に言及しながら、「私たちは継続的に偽 Web サイトを報告し、ドメイン登録機関に連絡し、既知のリスクについて顧客に教育し警告しています」と述べました。 そのような記事の XNUMX つは、フィッシングメールが、ユーザーにウォレットに接続してシードを入力するよう求める Trezor Suite に似たアプリのダウンロードにリダイレクトされることが多いと述べています。

シードをアプリに入力するとセキュリティが侵害され、資金はすぐに攻撃者のウォレットに送金されます。」とページには書かれています。

Tetek氏は、Trezorがユーザーのリカバリシード、PIN、パスフレーズを決して尋ねないことを強調し、次のように付け加えた。

「ユーザーは、リカバリ シードを Web サイトやモバイル アプリに直接入力したり、コンピューターに入力したりしてはなりません。 リカバリ シードを安全に操作する唯一の方法は、接続された Trezor ハードウェア ウォレットに表示される指示に従うことです。」

仮想通貨投資家は、このような詐欺を阻止するための多くの努力にもかかわらず、複数のフィッシング攻撃に苦しんでいます。 24月には、大手暗号通貨投資家が大規模なフィッシングキャンペーンの被害に遭い、40万ドル相当の暗号資産を失ったと伝えられている。 一部のサイバーセキュリティレポートによると、仮想通貨フィッシング攻撃の数は 2022 年に XNUMX% 増加しました。