仮想通貨ウォレットLedgerで詐欺急増 | 偽機能に注意

サイバーセキュリティ専門家は15日、暗号通貨（仮想通貨）ハードウェアウォレット大手Ledgerのユーザーを標的とする新たなフィッシング詐欺キャンペーンを発見した。

攻撃者は偽の「Ledger Clear Signing」機能を装い、ユーザーの仮想通貨を狙っている。

詐欺メールの手口と危険性

攻撃者は、10月31日までに新機能を有効にしないとLedgerデバイスが使用できなくなると警告するメールを送信している。

これは完全な偽情報だ。メールには悪意のあるリンクが含まれており、クリックするとフィッシングサイトに誘導される。

マイクロソフトのシニア脅威研究者、トーマス・ロッチャ氏は、このキャンペーンを「非常に洗練されたLedger詐欺」と評している。

ロッチャ氏は、詐欺リンクがLedgerとは無関係のURLにリダイレクトすることを指摘し、不審なリンクを避けることの重要性を強調した。

Very clean Ledger scam! 🧐 cc: @LedgerCybersec @cryptoShields pic.twitter.com/I1h5PX8dfC

— Thomas Roccia 🤘 (@fr0gger_) October 15, 2024

仮想通貨業界におけるフィッシング詐欺の深刻化

仮想通貨分野でのフィッシング攻撃は増加傾向にあり、その被害額も拡大している。2024年5月には、ある取引者が約71億円相当の仮想通貨を失う高額被害が発生した。

Web3のアンチスキャムプラットフォーム「Scam Sniffer」の報告によると、2024年9月だけで1万805人が仮想通貨フィッシング詐欺の被害に遭い、総額約70億円の損失が発生している。

仮想通貨ユーザーの自衛策

Ledgerユーザーをはじめとする仮想通貨保有者は、以下の点に注意が必要だ。

• 仮想通貨取引所などの公式サイト以外からのリンクをクリックしない
• 緊急性を煽るメッセージに惑わされない
• ウォレットの秘密鍵や回復フレーズを絶対に他人に教えない
• 不審なメールや通知は、公式サポートに確認する

フィッシング詐欺の手口は日々巧妙化している。ユーザー一人一人が高いセキュリティ意識を持ち、慎重に行動することが、資産を守る最大の防御策となる。