ハッカーは電子メールを捨ててQRコードを含む物理的な手紙を送り、仮想通貨ウォレットの所有者を騙して資金を引き渡させている

1771363661
2026-02-17 20:35:00

専門家らは、ハードウェアウォレットの所有者を騙すためのQRコードや緊急警告に依存した仮想通貨盗難キャンペーンに物理的な手紙が使用されていると警告した。

サイバーセキュリティの専門家によると、このアプローチは電子メールを印刷物に置き換えるものの、基礎となる手法は従来のフィッシングのままだという。ドミトリー・スミリャネッツ、そのような手紙を受け取ったことについて詳しく説明しました。

QR コードは認証情報収集サイトにつながります

認証チェックまたはトランザクションチェックを主張する手紙は、間もなくウォレットへのアクセスを継続するために必須となり、中断を避けるためにユーザーにQRコードをスキャンするよう指示しており、期限は2026年初めまで延長されています。

コードがスキャンされると、Trezor および Ledger デバイスに関連付けられた公式セットアップページを模倣する悪意のある Web サイトにユーザーが誘導されます。

Ledger テーマに関連付けられた 1 つのドメインはすでにオフラインになっていますが、Trezor テーマのドメインは引き続きアクセス可能ですが、Cloudflare によってフィッシングインフラストラクチャとしてフラグが立てられています。

この詐欺サイトは、指定された期限までに認証プロセスを完了するよう訪問者に指示し、失敗するとウォレットへのアクセスが制限されたり、トランザクションの署名が妨げられる可能性があると警告しています。

個人が続行すると、所有権の確認が必要であるという主張の下、ウォレットの回復フレーズを入力するよう求められます。

このページは 12、20、または 24 の単語フレーズを受け入れ、攻撃者が制御するバックエンド API エンドポイントを通じてその情報を転送します。

そのデータを使用すると、脅威アクターはウォレットをインポートし、それ以上の操作を行わずに資金を送金できます。

受信者がどのように選択されたのかは依然として不明だが、ハードウェアウォレットベンダーが関与した過去のデータ侵害では顧客の連絡先詳細が漏えいしており、漏洩したメールアドレスが物理的なフィッシングキャンペーンに再利用されているのかどうかについて疑問が生じている。

ハードウェアウォレットの回復フレーズは、暗号通貨資金へのアクセスを制御する秘密鍵のテキスト形式として機能します。

このフレーズを取得した人は、関連するウォレットを完全に制御できるようになります。

メーカーは、リカバリフレーズは復元中にハードウェアデバイスに直接入力する必要があり、Web サイトやモバイルブラウザには決して入力しないでくださいと述べています。

強いエンドポイント保護個々のデバイス上で不審なアクティビティを検出してブロックするためには、依然として重要です。

ユーザーも最新の状態を維持する必要がありますマルウェアの削除悪意のあるソフトウェアがリンクやダウンロードを操作するときにウォレットを侵害しないようにするためのツール。

カタツムリメールへの移行は新しい技術的手法を導入するものではありませんが、デジタルチャネルが飽和状態になったときに攻撃者が配信メカニズムを適応させ続けることを示しています。

目新しさは、悪用手法ではなく、封筒の中にあります。そして、その区別は、受信者の懐疑心を軽減するのに十分かもしれません。

Google ニュースで TechRadar をフォローしてください そして 私たちを優先情報源として追加してください 専門的なニュース、レビュー、意見をフィードで入手できます。ぜひフォローボタンをクリックしてください！

もちろん、次のこともできます TikTokでTechRadarをフォローしてください ニュース、レビュー、開封をビデオ形式で確認し、定期的に最新情報を入手してください。 ワッツアップ あまりにも。

#ハッカーは電子メールを捨ててQRコードを含む物理的な手紙を送り仮想通貨ウォレットの所有者を騙して資金を引き渡させている