Ledger – 暗号通貨市場のトップハードウェアウォレット(メーカー)は、最近、サードパーティの電子商取引パートナーであるGlobal-eに関連する顧客データ漏洩を確認しました。この事故は、影響を受けたユーザー数だけでなく、個人情報の漏洩から生じる可能性のある現実世界のリスクもあり、暗号コミュニティに衝撃を与えました。 Ledgerによると、秘密鍵、ウォレット内の資産、支払い情報は侵害されていません。ただし、漏洩したデータには、同社のオンラインストアを通じてデバイスを購入した人々の名前と連絡先情報が含まれています。これだけで、巧妙な詐欺キャンペーンが爆発的に増加するのに十分です。 情報公開後わずか数時間で、多くのユーザーが偽メール、SMSメッセージ、さらにはLedgerサポート部門を装った電話を受け取ったと報告し、敏感な情報を盗もうとする試みが行われました。 特筆すべきは、Ledgerのデータ漏洩はこれが初めてではないことです。2020年には、約30万人のユーザーが大規模なハッキングの影響を受けました。その結果は2021年まで続き、詐欺師は被害者の自宅に偽のハードウェアウォレットを送付し、シードフレーズを入力させようとしました。 サイバーセキュリティの専門家は警告しています:このような漏洩は、金銭の喪失だけでなく、「wrench attack」と呼ばれる物理的攻撃の懸念も引き起こします。これは、被害者を現実世界で脅迫し、暗号資産を奪取しようとするものです。 誰が最もリスクに直面しているのか? 専門家によると、漏洩したデータに名前が記載されている人だけでなく、ハードウェアウォレットの所有者と知られているだけで、誰でもフィッシングやソーシャルエンジニアリングのターゲットになり得ます。 Zengo WalletのCEO、Ouriel Ohayonは次のように述べています: 「漏洩リストに載っている場合、リスクのレベルは非常に高くなります。なぜなら、あなたは確認済みのターゲットとなり、時間の目標も設定されているからです。」 ENSの情報セキュリティディレクター、Alexander Urbelisは、個人の住所が最も危険なデータタイプであると強調しています: 「自宅の住所とハードウェアウォレットの所有がリンクしている場合、現実世界での標的になりやすくなります。」 Ledgerユーザーを狙った詐欺の手口 新しいフィッシングキャンペーンは、もはや低品質なメールだけにとどまりません。ますます巧妙になり、個別化され、心理的な攻撃を仕掛けてきます。 Urbelisによると、最も効果的な詐欺は高度な技術に頼るのではなく、信頼と緊急性に基づいています: 被害者の本名と注文情報を使用する 「セキュリティ事故」を偽る緊急通知 「ウォレットの確認」「セキュリティのアップグレード」「デバイスの交換」を要求 即時行動を促すプレッシャーをかける これらの手口は、メールだけでなく、次のような他の手段にも広がっています: SMSメッセージ サポートを装った偽の電話 TelegramやWhatsAppのプライベートメッセージ さらには、郵便で送られる紙の手紙もあります。 ユーザーはどうすれば自己防衛できるか? 専門家は一つの原則を強調しています: 「いかなる合法的な企業も、Seed Phraseの提供を求めることは絶対にありません。」 Ouriel Ohayonは強調します: 「どんな状況でも、Seed Phraseを共有してはいけません。メール、メッセージ、電話、または‘サポート’を装ったものでもです。」 さらに、ユーザーは次のことを常に確認すべきです: 送信者のメールアドレスを必ず確認する 公式チャネル以外からの積極的な連絡には応じない 不審なリンクや添付ファイルをクリックしない 脅迫や緊急性を煽るメッセージには警戒する 不要な連絡だけでも危険な兆候です。 資金を別のウォレットに移すべきか、それともすぐに資産を引き出すべきか? 両専門家の答えは:パニックにならないことです。 Ohayonは、資産の移動はリスクを減らさないと考えています。なぜなら、攻撃者は人間を狙っているからです: 「あなたが暗号資産の所有者と特定された時点で、資産の場所に関係なくターゲットになります。」 オンチェーンの移動は次のようなリスクも伴います: 公開された痕跡を残す ハッカーに資金の流れを追跡される ユーザーが緊張しているときにフィッシングの絶好のタイミングを作る Urbelisも警告しています: 「パニックになって急いで資金を移動するのが、最もフィッシングに引っかかりやすい瞬間です。」 オンチェーンで行動すべきタイミングは: 異常な取引を検知したとき ウォレットが侵害された兆候があるとき プライバシーは最も重要な長期防御線 両専門家は、プライバシー保護が最も持続可能な解決策だと考えています。 Ohayonは次のようにアドバイスします: 「あなたが所有している暗号資産の量や使用しているウォレット、利益額を公開しないでください。ハッカーは常に富の証拠を探しています。」 Urbelisは、人間の要素が最も重要な要素であると結論付けています: 「私たちの頭脳こそ最も強力なセキュリティ層です。立ち止まり、疑いの目を持ち、クリックや接続の前に情報源を確認しましょう。」 そして何よりも、暗号界の絶対的ルール:絶対にRecovery Phraseを共有しないことです。
16.83K 人気度
27.37K 人気度
19.42K 人気度
9.24K 人気度
139.89K 人気度
Ledgerウォレットを所有していますか?これはデータ漏洩後にすぐに行うべきことです
Ledger – 暗号通貨市場のトップハードウェアウォレット(メーカー)は、最近、サードパーティの電子商取引パートナーであるGlobal-eに関連する顧客データ漏洩を確認しました。この事故は、影響を受けたユーザー数だけでなく、個人情報の漏洩から生じる可能性のある現実世界のリスクもあり、暗号コミュニティに衝撃を与えました。 Ledgerによると、秘密鍵、ウォレット内の資産、支払い情報は侵害されていません。ただし、漏洩したデータには、同社のオンラインストアを通じてデバイスを購入した人々の名前と連絡先情報が含まれています。これだけで、巧妙な詐欺キャンペーンが爆発的に増加するのに十分です。 情報公開後わずか数時間で、多くのユーザーが偽メール、SMSメッセージ、さらにはLedgerサポート部門を装った電話を受け取ったと報告し、敏感な情報を盗もうとする試みが行われました。 特筆すべきは、Ledgerのデータ漏洩はこれが初めてではないことです。2020年には、約30万人のユーザーが大規模なハッキングの影響を受けました。その結果は2021年まで続き、詐欺師は被害者の自宅に偽のハードウェアウォレットを送付し、シードフレーズを入力させようとしました。 サイバーセキュリティの専門家は警告しています:このような漏洩は、金銭の喪失だけでなく、「wrench attack」と呼ばれる物理的攻撃の懸念も引き起こします。これは、被害者を現実世界で脅迫し、暗号資産を奪取しようとするものです。 誰が最もリスクに直面しているのか? 専門家によると、漏洩したデータに名前が記載されている人だけでなく、ハードウェアウォレットの所有者と知られているだけで、誰でもフィッシングやソーシャルエンジニアリングのターゲットになり得ます。 Zengo WalletのCEO、Ouriel Ohayonは次のように述べています: 「漏洩リストに載っている場合、リスクのレベルは非常に高くなります。なぜなら、あなたは確認済みのターゲットとなり、時間の目標も設定されているからです。」 ENSの情報セキュリティディレクター、Alexander Urbelisは、個人の住所が最も危険なデータタイプであると強調しています: 「自宅の住所とハードウェアウォレットの所有がリンクしている場合、現実世界での標的になりやすくなります。」 Ledgerユーザーを狙った詐欺の手口 新しいフィッシングキャンペーンは、もはや低品質なメールだけにとどまりません。ますます巧妙になり、個別化され、心理的な攻撃を仕掛けてきます。 Urbelisによると、最も効果的な詐欺は高度な技術に頼るのではなく、信頼と緊急性に基づいています: 被害者の本名と注文情報を使用する 「セキュリティ事故」を偽る緊急通知 「ウォレットの確認」「セキュリティのアップグレード」「デバイスの交換」を要求 即時行動を促すプレッシャーをかける これらの手口は、メールだけでなく、次のような他の手段にも広がっています: SMSメッセージ サポートを装った偽の電話 TelegramやWhatsAppのプライベートメッセージ さらには、郵便で送られる紙の手紙もあります。 ユーザーはどうすれば自己防衛できるか? 専門家は一つの原則を強調しています: 「いかなる合法的な企業も、Seed Phraseの提供を求めることは絶対にありません。」 Ouriel Ohayonは強調します: 「どんな状況でも、Seed Phraseを共有してはいけません。メール、メッセージ、電話、または‘サポート’を装ったものでもです。」 さらに、ユーザーは次のことを常に確認すべきです: 送信者のメールアドレスを必ず確認する 公式チャネル以外からの積極的な連絡には応じない 不審なリンクや添付ファイルをクリックしない 脅迫や緊急性を煽るメッセージには警戒する 不要な連絡だけでも危険な兆候です。 資金を別のウォレットに移すべきか、それともすぐに資産を引き出すべきか? 両専門家の答えは:パニックにならないことです。 Ohayonは、資産の移動はリスクを減らさないと考えています。なぜなら、攻撃者は人間を狙っているからです: 「あなたが暗号資産の所有者と特定された時点で、資産の場所に関係なくターゲットになります。」 オンチェーンの移動は次のようなリスクも伴います: 公開された痕跡を残す ハッカーに資金の流れを追跡される ユーザーが緊張しているときにフィッシングの絶好のタイミングを作る Urbelisも警告しています: 「パニックになって急いで資金を移動するのが、最もフィッシングに引っかかりやすい瞬間です。」 オンチェーンで行動すべきタイミングは: 異常な取引を検知したとき ウォレットが侵害された兆候があるとき プライバシーは最も重要な長期防御線 両専門家は、プライバシー保護が最も持続可能な解決策だと考えています。 Ohayonは次のようにアドバイスします: 「あなたが所有している暗号資産の量や使用しているウォレット、利益額を公開しないでください。ハッカーは常に富の証拠を探しています。」 Urbelisは、人間の要素が最も重要な要素であると結論付けています: 「私たちの頭脳こそ最も強力なセキュリティ層です。立ち止まり、疑いの目を持ち、クリックや接続の前に情報源を確認しましょう。」 そして何よりも、暗号界の絶対的ルール:絶対にRecovery Phraseを共有しないことです。