暗号ウォレットプロバイダーであるLedgerのDiscordサーバーは、侵入者がモデレーターのアカウントを侵害し、詐欺リンクを投稿し、訪問者に暗号シードフレーズを求めるサードパーティのWebサイトを宣伝するというセキュリティ侵害を受けました。Ledgerの広報担当者であるQuintin Boatwright氏は、契約したモデレーターがアカウントが侵害され、ボットが詐欺メッセージを投稿するのを許したと述べました。Boatwright氏はさらに、ボットが削除され、侵害されたアカウントも削除されたことをユーザーに保証しました。また、LedgerはフィッシングWebサイトを適切な当局に報告しました。このフィッシングサイトは、ユーザーにシードフレーズを求めましたが、ウェブサイトのリンクは、組織が契約した公式モデレーターによって公式のLedger Discordチャンネルに投稿されていたため、これは深刻な妥協点です。シードフレーズは、人が暗号ウォレットに完全にアクセスできるようにするための重要な一連の単語です。侵害されたモデレーターアカウントは、フィッシングWebサイトについて他の人に警告する人を検閲しました。攻撃者はボットを使用してサーバーを圧倒し、人々が攻撃に対して声を上げることを許可しませんでした。しかし、Ledgerチームはすぐにボットを削除し、モデレーターアカウントを無効にしました。Ledgerの迅速な対応により、さらなる被害の発生を防げた可能性がありますBoatwrightはLedgerユーザーに対して、この攻撃が再発しないように多くの作業が行われたと保証しました。Ledgerはフィッシング攻撃を防ぐために、さまざまな保護策と新しいセキュリティ機能を実装する予定です。この種のソーシャルエンジニアリング攻撃は最近増加しており、暗号ウォレットを悪用しようとする試みが複数あります。これは、ハッカーが従来の手法を使い果たし、今やソーシャルエンジニアリングに頼るようになったことを示すポジティブな兆候かもしれません。Ledgerは顧客に対して、シードフレーズを絶対に共有しないこと、Discordで共有されたリンクを通じてウォレットを接続しないことを再度強調しました。ボットは迅速にサーバーから削除されましたが、この攻撃の被害はすぐには確認できませんでした。4月に、詐欺師たちはLedgerユーザーに対して広範な攻撃を行い、アドレスの検証を行うためにシードフレーズを要求する手紙を投稿しました。手紙には公式のロゴ、ID番号、ビジネスアドレス、QRコードが含まれており、すべて成功するフィッシングキャンペーンにとって重要な要素です。手紙はLedgerの顧客にQRリンクをフォローし、検証のためにシードフレーズを投稿するよう求めました。攻撃者たちは2020年7月のLedgerの侵害にアクセスできたため、フィッシング要求を行うことができました。顧客データが漏洩したのです。2024年、フィッシング攻撃は業界で最も高額な攻撃であることが証明され、10億ドル以上の損失を出しました。仮想通貨企業は、フィッシングの試みによるさらなる損失を防ぐために、顧客が仮想通貨を使用するリスクを理解するための教育キャンペーンなど、セキュリティを強化しています。フィッシング攻撃の増加は、ハッカーが従来の攻撃方法を使い果たしたことを示している可能性があります。しかし、2025年1月、9,000人以上のイーサリアムユーザーに対するフィッシング攻撃により、1,000万ドル以上の損失が発生しました。暗号ユーザーは、暗号の使用リスクについて自分自身を教育し、フィッシング攻撃から身を守るために特別な予防策を講じることをお勧めします。彼らは複数の認証方法を使用して、ハッカーのタスクをさらに困難にすることができます。セキュリティの専門家が暗号業界で働き、専門知識を共有し、業界をより安全に取引できる場所にする必要性が高まっています。多くの仮想通貨取引所は、他の企業とのコミュニケーションを開始し、疑わしい活動の詳細を共有し、過去の過ちから学んでいます。Q
ハッカーがLedgerのDiscordサーバーをフィッシング攻撃で標的にし、ユーザーのシードフレーズを抽出する
暗号ウォレットプロバイダーであるLedgerのDiscordサーバーは、侵入者がモデレーターのアカウントを侵害し、詐欺リンクを投稿し、訪問者に暗号シードフレーズを求めるサードパーティのWebサイトを宣伝するというセキュリティ侵害を受けました。Ledgerの広報担当者であるQuintin Boatwright氏は、契約したモデレーターがアカウントが侵害され、ボットが詐欺メッセージを投稿するのを許したと述べました。Boatwright氏はさらに、ボットが削除され、侵害されたアカウントも削除されたことをユーザーに保証しました。また、LedgerはフィッシングWebサイトを適切な当局に報告しました。
このフィッシングサイトは、ユーザーにシードフレーズを求めましたが、ウェブサイトのリンクは、組織が契約した公式モデレーターによって公式のLedger Discordチャンネルに投稿されていたため、これは深刻な妥協点です。シードフレーズは、人が暗号ウォレットに完全にアクセスできるようにするための重要な一連の単語です。侵害されたモデレーターアカウントは、フィッシングWebサイトについて他の人に警告する人を検閲しました。攻撃者はボットを使用してサーバーを圧倒し、人々が攻撃に対して声を上げることを許可しませんでした。しかし、Ledgerチームはすぐにボットを削除し、モデレーターアカウントを無効にしました。Ledgerの迅速な対応により、さらなる被害の発生を防げた可能性があります
BoatwrightはLedgerユーザーに対して、この攻撃が再発しないように多くの作業が行われたと保証しました。Ledgerはフィッシング攻撃を防ぐために、さまざまな保護策と新しいセキュリティ機能を実装する予定です。この種のソーシャルエンジニアリング攻撃は最近増加しており、暗号ウォレットを悪用しようとする試みが複数あります。これは、ハッカーが従来の手法を使い果たし、今やソーシャルエンジニアリングに頼るようになったことを示すポジティブな兆候かもしれません。Ledgerは顧客に対して、シードフレーズを絶対に共有しないこと、Discordで共有されたリンクを通じてウォレットを接続しないことを再度強調しました。ボットは迅速にサーバーから削除されましたが、この攻撃の被害はすぐには確認できませんでした。
4月に、詐欺師たちはLedgerユーザーに対して広範な攻撃を行い、アドレスの検証を行うためにシードフレーズを要求する手紙を投稿しました。手紙には公式のロゴ、ID番号、ビジネスアドレス、QRコードが含まれており、すべて成功するフィッシングキャンペーンにとって重要な要素です。手紙はLedgerの顧客にQRリンクをフォローし、検証のためにシードフレーズを投稿するよう求めました。攻撃者たちは2020年7月のLedgerの侵害にアクセスできたため、フィッシング要求を行うことができました。顧客データが漏洩したのです。
2024年、フィッシング攻撃は業界で最も高額な攻撃であることが証明され、10億ドル以上の損失を出しました。仮想通貨企業は、フィッシングの試みによるさらなる損失を防ぐために、顧客が仮想通貨を使用するリスクを理解するための教育キャンペーンなど、セキュリティを強化しています。フィッシング攻撃の増加は、ハッカーが従来の攻撃方法を使い果たしたことを示している可能性があります。しかし、2025年1月、9,000人以上のイーサリアムユーザーに対するフィッシング攻撃により、1,000万ドル以上の損失が発生しました。暗号ユーザーは、暗号の使用リスクについて自分自身を教育し、フィッシング攻撃から身を守るために特別な予防策を講じることをお勧めします。彼らは複数の認証方法を使用して、ハッカーのタスクをさらに困難にすることができます。セキュリティの専門家が暗号業界で働き、専門知識を共有し、業界をより安全に取引できる場所にする必要性が高まっています。多くの仮想通貨取引所は、他の企業とのコミュニケーションを開始し、疑わしい活動の詳細を共有し、過去の過ちから学んでいます。Q