SOCRadar ダークウェブチーム は、ユーザーから暗号通貨資金を吸い上げようと、Ledgerハードウェアウォレットをターゲットにした新しいフィッシングキットを発見しました。
9月1日付けの新レポートの中で、チームは、Ledgerインターフェースのクローンとされるフィッシングキットが、ここ数日、アンダーグラウンドのサイバー犯罪者フォーラムやファイルホスティングサイトで人気を集めていると説明しています。
報告によると、この詐欺キットは、正規のLedgerインターフェースに非常によく似た「プレミアムな外観」によって区別されています。また、再設計されたまったく新しいUI、Ledger 2025のインターフェースに似た美しさ、ボットからの保護、デスクトップとモバイル用のレスポンシブデザイン、シードフレーズのキャプチャ機能なども含まれていると言われています。
最も懸念されるのは後者の機能で、これにより詐欺師はフィッシング攻撃の被害者のシードフレーズを傍受し、秘密鍵にアクセスできるようになります。
SOCRadarの研究者は、「教育目的のみ」という文言にもかかわらず、このキットは悪意のある不正使用のみを意図しているように見えると指摘しています。
別の1300万ドル相当の巨額仮想通貨盗難事件と時期を同じくして
この報告は、暗号業界で大きな打撃とされる出来事の数日後に行われました。ヴィーナス・プロトコル のユーザーが、犯罪者が彼のコンピューターに悪意のあるバージョンのZoomをインストールした後、フィッシング攻撃によっておよそ 1,300万ドル を失い、システム全体のコントロールを得ました。
このアクセスによって、攻撃者はヴィーナスで有効なプロキシになるための取引に署名するよう被害者を説得しました。これにより、詐欺師は被害者のウォレットから資金を借り入れ、その後、Venusプロトコル内でこれらのトークンを換金することができました。
Venusチームは20分以内にプロトコルを一時停止し、強制清算によって13時間以内にウォレットの所有者に盗まれた資金を返却することができました。
フィッシングは2025年で2番目に高価な攻撃
ブロックチェーンセキュリティ企業 CertiK によるレポートは、2025年6月30日時点でのフィッシング攻撃の驚くべき規模を明らかにしました。
他の形態のハッキングはより大きな利益をもたらしていますが、フィッシングは最も多くの攻撃を引き起こしていることがわかりました。
この論文によると、フィッシングは2番目に高価な攻撃ベクトルであり、1億3100万ドルが132回の攻撃で盗まれています。
SOCRadarの研究者は、この種のキットはLedgerのような信頼できると考えられているハードウェアウォレットに向けられたものであるため、新しい投資家も経験豊富な投資家も細心の注意を払うべきだと警告しています。実際、これらのツールは、一般的なセキュリティ製品に対するユーザーの信頼を損ない、さらに協調的な規模で暗号通貨の盗難を助長する可能性があります。
