テクノロジー

2021.06.23 07:00

暗号通貨投資家に「偽のウォレット」を送付する犯罪者の狙い

Ledgerウォレット(Photo by Sean Gallup/Getty Images)

Ledgerウォレット(Photo by Sean Gallup/Getty Images)

暗号通貨のトレードを行う人々の間で、安全なコインの保管ツールとして知られるのがハードウエアウォレットだ。パソコンのUSBポートに接続して使うこれらのデバイスは、通信環境から隔離した状態でコインを保管できるため、ハッキング被害を防ぐことができる。

ウォレットの中でもLedger社のデバイスは特に人気だが、その人気に乗じて偽の交換用ウォレットをユーザーに送りつけ、コインを盗み取ろうとする手の込んだ犯罪行為を企てるサイバー犯罪者集団が現れた。



このニュースは、掲示板レディットのLedgerウォレット専用のスレッドから広まった。ビットコインマガジンは6月18日、あるユーザーが、郵送されてきたウォレットが詐欺目的のものであるのかどうかを、確認するために投稿した写真について報じた。その答えは、紛れもなく「イエス」だった。

このデバイスは、説得力を持たせるためにLedgerのロゴ入りの封筒に入っていた。そして封筒の中には、Ledger社のCEOであるPascal Gauthierの署名入りの手紙が入れられ、この予期せぬ「交換」デバイスが発送された理由が説明されていた。

さらに、本物そっくりのクイックスタートガイドも添付されており、ウォレット自体も一見したところ、本物に非常によく似ていた模様だ。

しかし、プラスチック製の筐体をこじ開けると、それは紛れもなく偽物であることが分かった。詐欺デバイスのプリント基板(PCB)は、正規のLedgerのハードウェアウォレットとは似ても似つかないものだったのだ。

Bleeping Computerの取材に応じたサイバーセキュリティの専門家によると、このデバイスはUSBメモリを装っているが、間違いなく悪意のある物で、暗号通貨を盗むことを目的に作られたマルウェアが詰め込まれていたという。

昨年6月にはLedgerのユーザー約27万人分の個人データが流出する事件が起きていたが、犯罪者たちはその名簿をもとに、偽のウォレットを送りつけているのかもしれない。

Ledger社はこのような詐欺行為を認識しており、自社のウェブサイトに長文の記事を掲載して、顧客にそのリスクを警告している。しかし、暗号通貨の投資に積極的で、Ledgerのハードウェアウォレットを選択した人にとって、このような詐欺行為が及ぼすリスクは相当なものになりそうだ。

編集=上田裕資

タグ:

advertisement

ForbesBrandVoice

人気記事