ウォレットの中でもLedger社のデバイスは特に人気だが、その人気に乗じて偽の交換用ウォレットをユーザーに送りつけ、コインを盗み取ろうとする手の込んだ犯罪行為を企てるサイバー犯罪者集団が現れた。
Victims of the July 2020 Ledger hack are receiving fake hardware wallets.
Below is a fake letter that a victim received, with a malicious hardware wallet.advertisement
Be wary of scammers! pic.twitter.com/whXYF9RoQ7 — Bitcoin Magazine (@BitcoinMagazine) June 17, 2021
このニュースは、掲示板レディットのLedgerウォレット専用のスレッドから広まった。ビットコインマガジンは6月18日、あるユーザーが、郵送されてきたウォレットが詐欺目的のものであるのかどうかを、確認するために投稿した写真について報じた。その答えは、紛れもなく「イエス」だった。
このデバイスは、説得力を持たせるためにLedgerのロゴ入りの封筒に入っていた。そして封筒の中には、Ledger社のCEOであるPascal Gauthierの署名入りの手紙が入れられ、この予期せぬ「交換」デバイスが発送された理由が説明されていた。
さらに、本物そっくりのクイックスタートガイドも添付されており、ウォレット自体も一見したところ、本物に非常によく似ていた模様だ。
しかし、プラスチック製の筐体をこじ開けると、それは紛れもなく偽物であることが分かった。詐欺デバイスのプリント基板(PCB)は、正規のLedgerのハードウェアウォレットとは似ても似つかないものだったのだ。
Bleeping Computerの取材に応じたサイバーセキュリティの専門家によると、このデバイスはUSBメモリを装っているが、間違いなく悪意のある物で、暗号通貨を盗むことを目的に作られたマルウェアが詰め込まれていたという。
昨年6月にはLedgerのユーザー約27万人分の個人データが流出する事件が起きていたが、犯罪者たちはその名簿をもとに、偽のウォレットを送りつけているのかもしれない。
Ledger社はこのような詐欺行為を認識しており、自社のウェブサイトに長文の記事を掲載して、顧客にそのリスクを警告している。しかし、暗号通貨の投資に積極的で、Ledgerのハードウェアウォレットを選択した人にとって、このような詐欺行為が及ぼすリスクは相当なものになりそうだ。