Trezorは、公式プラットフォームから欺瞞的なメールを送信するフィッシングキャンペーンについてユーザーに警告しています。
同社のサポートサイトでは、誰でも任意のメールアドレスと件名を使用してチケットを開くことができます。システムは自動的に返信し、ケース番号を送信し、提出されたチケットのタイトルをメールの件名として使用します。
攻撃者はこの機能を悪用し、緊急のフィッシングメッセージを含むタイトルでチケットを提出します。例えば、「[緊急]: vault.trezor.guide – 資産が潜在的に危険にさらされる可能性があるため、今すぐTrezor Vaultを作成してください。」
返信が正当なhelp@trezor.ioアドレスから来るため、受信者には本物のように見えますが、フィッシングサイトへのリンクを含む偽の警告がメールの件名に含まれています。
ドメインをブラウザで訪れたユーザーは、ウォレットのシードを求めるフィッシングページに誘導されました。
Trezorはハードウェアウォレットで、さまざまな形式の暗号通貨を安全に保管するための小型の物理デバイスです。「コールドウォレット」として分類され、オフラインであり、取引を承認するためにはデバイス上での物理的な確認が必要です。
しかし、Trezorデバイスに設定されたウォレットは、24個のランダムな単語からなる「シードフレーズ」で保護されており、非常に安全なパスワードとして機能し、ユーザーの資産へのマスターキーとなります。
他のユーザーのシードフレーズを持っている人は、別のデバイスでウォレットを復元し、その資産に完全にアクセスできます。
この攻撃についての発表で、Trezorはすべてのユーザーにウォレットのシードを他人と共有しないよう警告しました。
ウォレットストレージデバイスのメーカーは、将来的に同様の悪用を防ぐための防御策を実装することに取り組んでいるとも述べています。
フィッシング攻撃者や詐欺師からの防御に関する詳細情報は、Trezorのオンラインガイドをチェックしてください。
これはTrezorのサポートが悪用されたり、同社のデバイスを使用する暗号通貨保有者に対するサプライチェーン攻撃が行われたりした初めてのことではありません。
2022年4月、メールマーケティング会社MailChimpがセキュリティ侵害を受け、脅威アクターがそれを利用してTrezorウォレット保有者にフィッシングメールを送信しました。
2023年2月、Trezorを装った大規模なフィッシングキャンペーンがユーザーに悪意のあるメールやSMSを大量に送り、フィッシングページを訪れて「デバイスを保護する」よう促しました。
2024年1月、Trezorのサポートサイトは、第三者のサポートチケットポータルへの不正アクセスによるデータ侵害を受けました。この事件により、2021年後半以降にプラットフォームのサポートとやり取りした約66,000人のTrezorユーザーの機密情報が漏洩しました。
ITチームが手動のパッチ管理をやめる理由
パッチ作業はかつて複雑なスクリプト、長時間の作業、終わりのない緊急対応を意味していました。今は違います。
この新しいガイドでは、Tinesが現代のIT組織がどのように自動化でレベルアップしているかを解説します。パッチを迅速に適用し、オーバーヘッドを削減し、戦略的な作業に集中できます — 複雑なスクリプトは必要ありません。