複数ライセンス割引見積
脅威データベース フィッシング 元帳アカウントのバックアップ詐欺

元帳アカウントのバックアップ詐欺

フィッシング, スパムMezoまで
翻訳内容:

仮想通貨ユーザーは、高度なソーシャルエンジニアリング攻撃の標的として頻繁に利用されており、フィッシングはサイバー犯罪者にとって最も効果的なツールの一つです。詐欺は、恐怖心、切迫感、そして有名ブランドへの信頼感を悪用することがよくあります。そのような脅威の一つが、Ledger Account Backup Scam(レジャーアカウントバックアップ詐欺)です。これは、機密性の高いウォレットの認証情報を盗み出し、最終的に被害者の仮想通貨保有量を流出させることを目的とした欺瞞的な攻撃です。

元帳アカウントバックアップ詐欺の概要

Ledgerアカウントバックアップ詐欺は、正規のハードウェアウォレットメーカーであるLedgerからの公式メールを装ったフィッシングメールをベースとしています。サイバーセキュリティ研究者は、これらのメッセージは詐欺であり、正規の企業、組織、またはサービスプロバイダーとは無関係であることを確認しています。主な目的は、受信者を偽のウェブサイトに誘導し、暗号資産ウォレットに関する機密性の高い情報を開示させることです。

詐欺メールが受信者を操る仕組み

詐欺メールは、恐怖心を煽るメッセージに大きく依存しています。受信者に対し、XRPをはじめとするデジタル資産は、早急な対応を取らなければ失われる危険性があると警告しています。信憑性と緊急性を高めるため、メッセージでは大口投資家がXRPに数十億ドルを投じていると主張し、迅速な対応を怠れば深刻な経済的損失につながる可能性があると示唆しています。また、取引所やコールドウォレットの利用を推奨せず、代替手段が唯一の安全な選択肢であると主張しています。

詐欺師たちは、現代的で信頼できる印象を与えるために、Web3、人工知能、暗号化、分散化といった流行語を頻繁に引用します。これらの用語は、詐欺に正当性を与え、受信者に埋め込まれたリンクをクリックさせるマーケティング戦略としてのみ使用されています。

メールに記載されている主な主張と指示

  • 特別なバックアップがないとXRPやその他の資産が失われる可能性があるという警告
  • 推奨されるソリューションを優先して取引所やコールドウォレットを避けるための指示
  • Ledgerアカウントを保護またはバックアップするための「暗号化された」ポータルの主張
  • 権威と信頼性を示すために、トレンドのテクノロジー用語を繰り返し使用する

偽のウェブサイトと認証情報の収集

フィッシングメール内のリンクをクリックすると、「Quantum Security Backups」というプラットフォームを装った詐欺ウェブサイトに誘導されます。このサイトは正規の暗号資産サービスを模倣し、訪問者にウォレットを「インポート」するよう誘導します。被害者は、リカバリフレーズ、キーストアのJSONファイル、秘密鍵など、極めて機密性の高いデータの提出を求められます。これらの情報が提供されると、攻撃者は関連するウォレットを完全に制御できるようになります。

詐欺に騙された結果

この詐欺による仮想通貨の盗難は壊滅的な被害をもたらす可能性があります。攻撃者がウォレットにアクセスすると、資金を完全に使い果たしてしまう可能性があり、被害者が資金を回復できる可能性は低いでしょう。ブロックチェーンの取引は不可逆的であるため、盗まれた資産は通常、永久に失われます。金銭的な損失に加え、被害者は個人情報の不正利用やサイバー犯罪者によるさらなる標的化といった二次的な問題に直面する可能性もあります。

追加のリスク: マルウェアの配布

このような詐欺の背後にいる脅威アクターは、認証情報のフィッシングに加えて、マルウェアの配布を試みる場合があります。メールには、感染または侵害されたウェブサイトに誘導する悪意のある添付ファイルやリンクが含まれている場合があります。これらの脅威は、ユーザーがファイルを開いたり、マクロを有効にしたり、悪意のあるコンテンツを手動でダウンロードして実行したりするなど、操作を行った場合にのみ発動します。

フィッシング キャンペーンに関連する一般的なマルウェア配信方法は次のとおりです。

  • 悪意のある Office ドキュメント、PDF、圧縮アーカイブ、スクリプト、または実行可能ファイル
  • ダウンロードを誘発したり、ユーザーを騙してマルウェアをインストールさせる偽のウェブサイトや侵害されたウェブサイトへのリンク

脅威を認識し、回避する

Ledgerアカウントバックアップ詐欺は、緊急性、権威性、そして高度な技術を誇示するように巧妙に仕組まれています。その成功は、ユーザーが情報源を検証することなく迅速に行動を起こすよう仕向けることにかかっています。フィッシングメールや偽の暗号資産プラットフォームの警告サインを認識することは、取り返しのつかない損失を防ぎ、デジタル資産を保護し、マルウェア感染などの追加リスクを回避するために不可欠です。

System Messages

The following system messages may be associated with 元帳アカウントのバックアップ詐欺:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

トレンド

Booking.com - 予約メッセージ詐欺

フィッシング, スパム
オンラインでの安全を確保するには、常に注意を払う必要があります。攻撃者は、緊急性、欺瞞、そして慣れ親しんだ様子を利用してユーザーを騙し、機密情報を引き出します。メールを使った詐欺は、依然として最も頻繁に利用される侵入口の一つです。「Booking.com – 予約メッセージ詐欺」として知られる最近の手口は、犯罪者が信頼できるサービスをいかに巧妙に模倣し、データを盗み、アカウントを侵害できるかを示しています。 パニックを引き起こすための模倣 このキャンペーンを調査した結果、Booking.comから送信されたと主張するメッセージは完全に偽造されたものであることが判明しました。各メールには、...

Uriligly.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネットを安全に閲覧するには、常に注意が必要です。たった一度の不注意なクリックで、望ましくないコンテンツや有害なコンテンツへの誘導を目的とした偽のページに誘導される可能性があります。Uriligly.com はそのようなサイトの一つで、誤解を招くようなメッセージや強引な広告戦略で、何も知らない訪問者を騙すように設計された不正サイトです。 Uriligly.comを詳しく見る Urili...

Benzona Ransomware

ランサムウェア
デバイスのセキュリティ確保は、これまで以上に重要になっています。特に、ランサムウェアの攻撃者が技術を洗練させ、標的をますます正確に狙うようになっているためです。一度感染しただけで、業務が中断し、重要なデータがロックされ、多額の復旧費用が発生する可能性があります。最近流行している脅威の一つであるBenzonaランサムウェアは、プロアクティブな保護がいかに不可欠であるかを如実に示しています。 新...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
48,286
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
38,281
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
36,501
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...