暗号通貨の新たなフィッシング攻撃と対策

海外メディアによると、世界中の暗号通貨保有者を標的とした新たなフィッシング攻撃が発生しています。攻撃者は偽のメールを送信し、被害者を騙してシードフレーズを開示させ、詐欺師がウォレットに完全にアクセスできるようにしています。

TechRadarの報道によると、詐欺師たちは人気のある暗号通貨プラットフォームの「セキュリティサービス」を装っています。メールでは、サービスが必須の本人確認を導入していると主張し、完了しないとウォレットへのアクセスが制限される可能性があると警告しています。被害者は期限までにQRコードをスキャンして、緊急に詳細を確認するよう促されています。

QRコードをスキャンすると、公式ウェブサイトと同一に見える偽のページに誘導されます。そこで、緊急の「確認」が必要であるというメッセージが繰り返され、被害者はウォレットの回復シードフレーズを入力するよう促されます。ハッカーがこのデータを入手すると、ウォレットを別のデバイスに即座にインポートし、すべての資金を奪うことができます。

サイバーセキュリティ専門家のドミトリー・スミリャンツは、自身がこのようなメールに遭遇したことを確認し、これらの攻撃が広く行われていることを示しています。

情報源によると、メールアドレスを取得する正確な方法は不明のままです。しかし、近年では、多くの暗号通貨サービスがユーザー情報を含むデータ侵害を経験しています。これにより、デジタル資産の所有者は特にこれらの欺瞞的な手口に対して脆弱になっています。