詐欺師は偽の郵便物やQRコードを使用して、TrezorやLedgerのユーザーにウォレットのシードフレーズを明かさせようとしています。
暗号通貨のフィッシング攻撃は、もはやメールや偽広告に限定されません。犯罪者は現在、ハードウェアウォレットのユーザーに対して物理的な手紙を送っています。郵便物は公式のものであるように見え、迅速な対応を促し、人々にリカバリーフレーズを渡させて資金を盗もうとします。
脅威者は、主要なハードウェアウォレットメーカーであるTrezorとLedgerを偽装した手紙を送っています。手紙には、「認証チェック」または「取引確認」を完了する必要があると記載されており、これを怠るとウォレットへのアクセスに問題が生じると警告しています。各手紙にはQRコードが含まれており、受取人をフィッシングサイトへ誘導します。
報告によると、これらの手紙は公式のものであるかのように見え、企業のロゴやブランドを使用しています。一方、両社は過去に顧客の連絡先情報が漏洩したデータ侵害を経験しており、盗まれた郵送情報がキャンペーンの範囲拡大に利用された可能性があります。
サイバーセキュリティの専門家であるドミトリー・スミリャネツは、これらの偽の手紙の一例をX(旧Twitter)に投稿しました。そのケースでは、詐欺師がTrezorを偽装し、2026年2月15日までに認証チェックを完了するよう指示していました。これに従わないと、Trezor Suiteへのアクセスが妨げられるとされていました。
さらに、その手紙には、スマートフォンでQRコードをスキャンし、ウェブサイトの指示に従うよう促していました。すでに機能が有効になっている場合でも、行動を促す圧力をかけていました。詐欺師の狙いは、人々に考える時間を与えずに迅速に行動させることでした。
同様の手紙はLedgerユーザーも標的にしており、「取引確認」が間もなく必要になると記載されていました。締め切りは2025年10月15日で、これを無視すると取引に問題が生じると警告していました。
QRコードをスキャンすると、公式のTrezorやLedgerのページに似せた偽のウェブサイトに誘導されました。Ledger関連のサイトは後にオフラインになりましたが、偽のTrezorサイトはオンラインのままで、Cloudflareによってフィッシングと識別されました。
偽のTrezorページには警告バナーが表示され、2026年2月15日までに認証を完了するよう促していました。2025年11月30日以降に購入された新しいTrezor Safeモデルには例外が設けられ、これらのデバイスは事前設定済みであると示唆されていました。
さらに、最終ページではユーザーにウォレットのリカバリーフレーズの入力を求めていました。フォームは12、20、または24語の入力を受け付けており、所有権を確認するためにフレーズを入力させる仕組みでした。実際には、これを入力すると詐欺師がウォレットに完全にアクセスできるようになってしまいます。
物理的なフィッシングは、メール詐欺ほど一般的ではありませんが、過去には郵便キャンペーンも出現しています。2021年には、犯罪者がリカバリーフレーズを取得するために改造されたLedgerデバイスを郵送した事例もありました。4月には、Ledgerユーザーを狙った郵便フィッシングの新たな波も現れました。
ハードウェアウォレットの提供者は、顧客に対してリカバリーフレーズを絶対に共有しないよう繰り返し警告しています。正規のアップデートやセキュリティチェックでは、オンラインでシードフレーズを入力する必要はありません。企業は、そのような情報を郵送、メール、電話で求めることはありません。
一方、詐欺の巧妙さは今後も増す傾向にあり、オフラインの手法は一部のユーザーにとってより信頼性が高く感じられることもあります。印刷された手紙は公式かつ緊急性を感じさせるためです。
そのため、ユーザーはセキュリティ通知を公式ウェブサイトから直接確認すべきです。既知のウェブアドレスを手動で入力する方が、未知のQRコードをスキャンするより安全です。疑わしい手紙は、直ちにウォレット提供者やサイバーセキュリティ当局に報告してください。
関連記事
CCTV 315 Evening Gala Exposes AI Large Model Data Poisoning Industry Chain, Paid Services Can Manipulate AI Responses
