TrezorとLedgerユーザー狙う郵便フィッシング再発、シードフレーズ奪取試み

暗号資産ハードウェアウォレットのTrezor（トレザー）とLedger（レジャー）のユーザーを狙った郵便（スネールメール）フィッシング攻撃が再び発生したと、CoinTelegraph（コインテレグラフ）が報じた。 セキュリティ専門家のドミトリー・スミリャネッツ氏は2月13日、Trezorを装った郵便を受け取ったと明かした。この文書は「認証確認」を要求し、QRコードのスキャンを促す内容だったという。QRコードをスキャンすると、TrezorやLedgerの公式ページを装ったフィッシングサイトに誘導され、ユーザーが入力したシード復旧フレーズが攻撃者に送信される仕組みだとされている。 LedgerとTrezorは、いかなる場合でもシード復旧フレーズを要求することはないと強調している。両社は過去に顧客情報流出事故により顧客の居住地住所などが外部に漏洩した経緯がある。また、2024年1月にはTrezorの顧客約66,000人の連絡先情報が流出したと公表していた。