複数ライセンス割引見積
脅威データベース フィッシング Ledger - 疑わしいDEXアクティビティを検出したメール詐欺

Ledger - 疑わしいDEXアクティビティを検出したメール詐欺

フィッシング, スパムMezoまで
翻訳内容:

緊急のセキュリティ問題を訴える予期せぬメールには、常に注意が必要です。サイバー犯罪者は、受信者にパニックを起こさせ、迅速な行動を取らせるために、有名ブランドを装うことがよくあります。「Ledger - 不審なDEXアクティビティを検出しました」というメールはその一例です。Ledgerから送信されたように見えますが、このメッセージは正規のハードウェアウォレットメーカーや信頼できる組織とは関係がありません。実際には、暗号資産ウォレットの機密情報を盗み出すことを目的としたフィッシング攻撃の一環です。

パニックを起こさせるために設計された偽のセキュリティアラート

この詐欺メールは、受信者のウォレットで不審な分散型取引所(DEX)アクティビティが検出されたという、重大なセキュリティ通知を装っています。信憑性を持たせるため、メッセージには、検出時刻、ネットワーク名、取引の種類、契約アドレス、金額、取引ステータスといった技術的な詳細が偽造されています。

詐欺師は、一見正当な情報を含めることで、この警告を公式のシステムアラートのように見せかけようとします。メッセージは、この活動がLedgerユーザーを狙った既知のフィッシング攻撃に類似していると主張し、ウォレットを保護するために直ちに行動を起こす必要があると主張しています。

この緊迫感は意図的なものです。サイバー犯罪者は、恐怖と素早い反応を利用して、被害者にメッセージが本物かどうかを確認させることなく指示に従わせようとします。

目標:被害者を詐欺サイトに誘導する

メール内の目立つリンク(通常は「Ledger Liveでアクティビティを確認」というラベルが付けられている)は、ユーザーが不審な取引を調査できるようになっているようです。しかし実際には、このリンクはLedger LiveなどのLedgerサービスの公式インターフェースを忠実に模倣した偽のウェブサイトにリダイレクトする可能性が高いです。

偽造ページにアクセスすると、ユーザーは機密性の高い情報の提供を求められる場合があります。これには以下のような情報が含まれます。

  • ウォレットの復元フレーズまたは秘密鍵
  • アカウントログイン資格情報
  • 暗号通貨ウォレットに関連するその他の認証詳細

これらの情報を提供することで、ウォレットの完全な制御を攻撃者に与えることになり、アクセスが成功すると、詐欺師は暗号通貨を自身のウォレットに送金できるようになります。ブロックチェーン取引は不可逆であるため、盗まれた資金の回収は極めて困難であり、多くの場合不可能です。

暗号通貨詐欺が特に危険な理由

暗号通貨プラットフォームは分散型システムを採用しており、取引は一度確認されると取り消すことができません。つまり、デジタル資産が詐欺師のアドレスに送金されると、通常、支払いを取り消す仕組みは存在しません。

暗号通貨ユーザーを狙ったフィッシング攻撃は、この理由から特に大きな被害をもたらします。一度騙されれば、多額のデジタル資産が永久に失われる可能性があります。

このため、ユーザーは、リンクをクリックしたり情報を共有したりする前に、暗号通貨サービスからの通信が本物であることを常に確認する必要があります。

追加のリスク: 詐欺メールを通じて配信されるマルウェア

詐欺メールの目的は、認証情報の窃取だけではありません。場合によっては、被害者のデバイスを侵害する悪意のあるソフトウェアを拡散させる目的でも使用されます。

サイバー犯罪者は、Wordファイル、スプレッドシート、PDF、圧縮アーカイブ、スクリプト、実行可能プログラムなど、正規の文書を装ったファイルを添付することがあります。これらのファイルを開いたり、Office文書でマクロなどの機能を有効にしたりすると、マルウェアがシステムに密かにインストールされる可能性があります。

電子メールには、自動ダウンロードを誘発したり、有害なプログラムを手動でインストールするようにユーザーを誘導する、侵害された Web サイトや偽の Web サイトへのリンクが含まれている場合もあります。

フィッシングメールから身を守る方法

身を守るためには、予期せぬメッセージ、特に金融口座や暗号通貨ウォレットに関するメッセージを注意深く見極める必要があります。以下の予防策を検討してください。

  • 緊急のセキュリティ問題を訴える迷惑メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
  • 電子メールで提供されるリンクを使用するのではなく、公式 Web サイトまたはアプリケーションを通じて直接通信を確認してください。
  • 秘密鍵、回復フレーズ、ウォレットの認証情報を Web サイトや個人と共有しないでください。
  • 送信者のアドレスとメッセージの詳細に矛盾がないか注意深く確認してください。
  • 信頼性の高いセキュリティ ソフトウェアと最新のシステムでデバイスを保護します。

最後に

「Ledger - 不審なDEXアクティビティを検出しました」というメールは、暗号資産ウォレットの機密データを盗むために作成されたフィッシング詐欺です。信頼できるブランドを装い、偽造された取引情報を提示することで、攻撃者は受信者に重要な情報を開示するよう圧力をかけようとします。

正規の暗号資産サービスがメールで復元フレーズや秘密鍵を要求することは決してないことをユーザーは覚えておくべきです。予期せぬメッセージには注意を払い、公式チャネルを通じた通信を検証することは、ますます巧妙化する詐欺からデジタル資産を守るために不可欠です。


System Messages

The following system messages may be associated with Ledger - 疑わしいDEXアクティビティを検出したメール詐欺:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

トレンド

プレクルードストア

不正なウェブサイト, ブラウザハイジャッカー
Precludestore.com は詐欺的なウェブサイトとして識別されており、そのアフィリエイト リンクは信頼できないとみなされています。通常、ユーザーは、ビデオのストリーミング、ソーシャル メディアのスクロール、その他のインターネット タスクの実行など、日常的なオンライン アクティビティ中に、URL を表示する予期しないポップアップ広告を介してこのサイトに遭遇します。ブラウザーを閉じると...

SURXRAT マルウェア

モバイルマルウェア, リモート管理ツール
SURXRATは、Telegramベースのプラットフォームを通じてマルウェア・アズ・ア・サービス(MaaS)モデルで配布される、高度なAndroid向けリモートアクセス型トロイの木馬(RAT)です。ソースコード解析と機能の類似性から、Arsink RATから進化した可能性が高いことが示唆されています。Androidデバイスへの侵入を目的として設計されたSURXRATは、広範なデータ窃取、リモ...

Zap PDF

望ましくない可能性のあるプログラム, アドウェア, ブラウザハイジャッカー
侵入型で信頼できないアプリケーションからデバイスを保護することは、プライバシー、セキュリティ、そしてシステムの安定性を維持するために不可欠です。潜在的に不審なプログラム(PUP)は、しばしば便利なツールを装いながら、ユーザーの制御を脅かすような動作をします。その一例がZap PDFです。これはファイル変換ユーティリティとして宣伝されていますが、複数のセキュリティベンダーから悪意のある侵入型ア...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
35,179
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

修正方法「macOSはこのアプリにマルウェアがないことを確認できません」

問題
28,770
Macユーザーは通常、不明な開発者または公式のApp Storeで入手できず、サードパーティのアプリから提供されているアプリケーションをインストールしようとしているときに、「macOSはこのアプリにマルウェアがないことを確認できません」というメッセージが表示されます。licationプラットフォーム。このような場合、Gatekeepと呼ばれる組み込みのMacセキュリティシステムは、特定のアプ...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
28,458
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...