ハードウェアウォレット大手のLedgerは、Discordサーバー上で発生したフィッシング攻撃について、現在はセキュリティが回復したと発表した。5月11日、同社が契約するモデレーターのアカウントが不正アクセスを受け、悪意あるボットによって詐欺リンクが投稿されたという。
Ledgerの担当者クインティン・ボートライト氏は、「問題は迅速に対処された。侵害されたアカウントは削除され、ボットも排除、該当ウェブサイトは通報され、すべての権限を見直して強化した」と説明した。しかし一部のユーザーは、攻撃者がモデレーター権限を悪用して報告しようとするメンバーをミュートやBANしたと主張しており、初動対応の遅れを招いた可能性もある。
攻撃者は、Ledgerコミュニティマネージャーになりすまして「新たな脆弱性が発見された」と主張し、ユーザーに復元フレーズの入力を促す詐欺サイトへ誘導していた。現時点で被害者の有無は明らかになっておらず、CointelegraphはLedgerに確認を求めている。
また、Ledgerを騙る詐欺行為はこれに留まらない。4月には、ハードウェアウォレット保有者の自宅にフィッシング目的の郵便物が送られる事件も発生。正規のロゴや住所、問い合わせ番号を装い、QRコードをスキャンさせて復元フレーズの入力を促していた。これらの詐欺行為は、2020年に流出した27万人以上の個人情報が悪用された可能性が指摘されている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Ledger secures Discord after hacker bot tried to steal seed phrases」
コメント
Ledgerをはじめとするハードウェアウォレットの利用者は、「自分の資産はオフラインで安全」と考えがちですが、周辺サービスや個人情報が狙われるケースが後を絶ちません。特に今回のようなDiscordを使った巧妙な詐欺は、信頼しているコミュニティ内だからこそ騙されやすい面があります。復元フレーズは絶対に第三者やサイトに入力してはならず、どのような理由であれ慎重な対応が求められます。常に「公式からの連絡」であっても疑う姿勢を忘れないようにしましょう。