暗号資産ハードウェアウォレットプロバイダーのTrezorは、悪意のある行為者が同社を偽装して機密情報をフィッシングする新しい手口を使用していることを警告するセキュリティ注意喚起をユーザーに発出しました。6月23日にソーシャルメディアプラットフォームX ((旧Twitter))での投稿において、Trezorはユーザーに対して、攻撃者がそのコンタクトフォームを悪用して、正当なTrezorサポートの返信のように見える詐欺メールを送信するというセキュリティの欠陥を特定したと警告しました。ウォレットプロバイダーによると、詐欺メールは本物のように見えますが、悪意のある行為者が無防備なユーザーを狙って機密情報を取得し、アカウントを侵害するためのフィッシング試みです。状況を明確にするために、Trezorは内部のメールシステムに侵害がなかったことを確認しました。代わりに、攻撃者は標的ユーザーのメールアドレスを使用してサポートリクエストを送信しました。これにより、Trezorの自動システムが有効なサポート返信のように見えるものを送信し、フィッシングメッセージに信頼性の層を追加しました。Trezorは問題が抑えられたことを強調し、今後のインシデントを防ぐための追加の安全策を展開しながら、引き続き調査を行っていると述べました。しかし、これはTrezorが標的にされたのは初めてではありません。1月に、同社は攻撃者がニュースレターの購読者のメールデータベースにアクセスし、第三者サービスを利用してTrezorチームを偽装し、ユーザーに悪意のあるメールを送信した事件を報告しました。繰り返される事件は、Trezorのセキュリティレベルに対する注目を集めています。最近、競合ウォレットメーカーであるLedgerのセキュリティ部門Ledger Donjonの研究者たちは、Trezor Safeモデルに懸念を示し、洗練された攻撃に対して完全な保護を提供できない可能性があると警告しました。Trezorは現在、ユーザーに警戒を怠らず、資産を安全に保つために厳格なセキュリティ対策を講じるよう呼びかけています。> > “忘れないでください、絶対にウォレットのバックアップを共有しないでください — 常にプライベートでオフラインのままでなければなりません。Trezorは決してウォレットのバックアップを求めることはありません。”と警告しました。> > >
Trezorは、フィッシング詐欺に利用されたコンタクトフォームの脆弱性についてセキュリティ警告を発表しました。
暗号資産ハードウェアウォレットプロバイダーのTrezorは、悪意のある行為者が同社を偽装して機密情報をフィッシングする新しい手口を使用していることを警告するセキュリティ注意喚起をユーザーに発出しました。
6月23日にソーシャルメディアプラットフォームX ((旧Twitter))での投稿において、Trezorはユーザーに対して、攻撃者がそのコンタクトフォームを悪用して、正当なTrezorサポートの返信のように見える詐欺メールを送信するというセキュリティの欠陥を特定したと警告しました。
ウォレットプロバイダーによると、詐欺メールは本物のように見えますが、悪意のある行為者が無防備なユーザーを狙って機密情報を取得し、アカウントを侵害するためのフィッシング試みです。
状況を明確にするために、Trezorは内部のメールシステムに侵害がなかったことを確認しました。代わりに、攻撃者は標的ユーザーのメールアドレスを使用してサポートリクエストを送信しました。これにより、Trezorの自動システムが有効なサポート返信のように見えるものを送信し、フィッシングメッセージに信頼性の層を追加しました。
Trezorは問題が抑えられたことを強調し、今後のインシデントを防ぐための追加の安全策を展開しながら、引き続き調査を行っていると述べました。
しかし、これはTrezorが標的にされたのは初めてではありません。1月に、同社は攻撃者がニュースレターの購読者のメールデータベースにアクセスし、第三者サービスを利用してTrezorチームを偽装し、ユーザーに悪意のあるメールを送信した事件を報告しました。
繰り返される事件は、Trezorのセキュリティレベルに対する注目を集めています。最近、競合ウォレットメーカーであるLedgerのセキュリティ部門Ledger Donjonの研究者たちは、Trezor Safeモデルに懸念を示し、洗練された攻撃に対して完全な保護を提供できない可能性があると警告しました。
Trezorは現在、ユーザーに警戒を怠らず、資産を安全に保つために厳格なセキュリティ対策を講じるよう呼びかけています。