詐欺師は偽の郵便物とQRコードを使用して、TrezorとLedgerのユーザーをだましてウォレットのシードフレーズを明かさせます。仮想通貨のフィッシング攻撃はもはや限定的ではありません詐欺師は偽の郵便物とQRコードを使用して、TrezorとLedgerのユーザーをだましてウォレットのシードフレーズを明かさせます。仮想通貨のフィッシング攻撃はもはや限定的ではありません

詐欺師がLedgerとTrezorの偽の手紙を郵送してシードフレーズを盗む

出典：LiveBitcoinNews

2026/02/17 06:00

10 分で読めます

QUICK$0.010033-0.35%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

詐欺師は偽の郵便物とQRコードを使用して、TrezorとLedgerユーザーをだまし、ウォレットのシードフレーズを明かさせようとしています。

暗号資産のフィッシング攻撃は、もはやメールや偽広告に限定されていません。犯罪者は現在、ハードウェアウォレットユーザーに物理的な手紙を送っています。郵便物は公式に見え、迅速な行動を促し、リカバリーフレーズを明かさせて資金を盗むことを目的としています。

TrezorとLedgerユーザーがQRコードフィッシング詐欺の手紙に警告

脅威アクターは、2つの主要なハードウェアウォレットメーカーであるTrezorとLedgerになりすまし、ユーザーに手紙を送っています。手紙では、ユーザーは必須の「認証チェック」または「トランザクションチェック」を完了する必要があると主張しています。これを怠ると、ウォレットへのアクセスに問題が生じる可能性があると警告しています。各手紙には、受信者をフィッシングウェブサイトに誘導するQRコードが含まれています。

報告によると、手紙は公式に見え、企業のロゴとブランディングを使用しています。一方、両社は過去にデータ侵害を受け、顧客の連絡先情報が流出しました。盗まれた郵送情報が、キャンペーンの展開を可能にした可能性があります。

サイバーセキュリティ専門家のDmitry Smilyanetsは、これらの偽手紙の1つをXの投稿で共有しました。そのケースでは、詐欺師はTrezorになりすまし、2026年2月15日までに認証チェックを完了するようユーザーに指示しました。従わない場合、Trezor Suiteへのアクセスが中断されると主張していました。

さらに、手紙はユーザーに携帯電話でQRコードをスキャンし、ウェブサイトの指示に従うよう指示しました。機能がすでに有効化されている場合でも、行動が必要であると述べ、プレッシャーをかけました。詐欺師の目的は、人々に考えずに迅速に行動させることでした。

Ledgerユーザーを対象とした同様の手紙もありました。必須の「トランザクションチェック」が近日中に実施されると主張していました。2025年10月15日を期限として設定し、これを無視するとトランザクションに問題が生じる可能性があると警告しました。

QRコードをスキャンすると、公式のTrezorまたはLedgerページのように見える偽のウェブサイトに誘導されました。Ledger関連のサイトは後にオフラインになりましたが、偽のTrezorサイトはオンラインのままで、Cloudflareによってフィッシングと識別されました。

偽のTrezorページには警告バナーが表示され、2026年2月15日までに認証を完了するようユーザーに促していました。2025年11月30日以降に購入された特定の新しいTrezor Safeモデルには例外が追加されていました。その主張は、これらのデバイスが事前設定されていることを示唆していました。

さらに、最終ページではユーザーにウォレットのリカバリーフレーズの入力を求めていました。フォームは12、20、または24語を許可していました。所有権を確認するため、サイトは認証を有効化するためのフレーズを要求しました。実際には、それを入力すると詐欺師がウォレットへの完全なアクセス権を得ることになります。

オフラインの暗号資産詐欺が増加する中、シードフレーズの安全性が焦点に

物理的なフィッシングは、メール詐欺ほど一般的ではありません。しかし、郵便キャンペーンは以前にも登場しています。2021年には、犯罪者がセットアップ中にリカバリーフレーズを取得するように設計された改造されたLedgerデバイスを郵送しました。別の郵便フィッシング攻撃がLedgerユーザーを標的に4月に浮上しました。

ハードウェアウォレットプロバイダーは、リカバリーフレーズを決して共有しないよう顧客に繰り返し警告しています。正規のアップデートやセキュリティチェックで、オンラインでシードフレーズを入力する必要はありません。企業は郵便、メール、電話でそのようなデータを要求しません。

一方、詐欺の巧妙化の進行は、暗号資産保有者にとって継続的なリスクを示しています。オフライン戦術は、印刷された手紙が公式的で緊急に感じられるため、一部のユーザーにとってより信頼できるように見える可能性があります。

そのため、ユーザーはセキュリティ通知を公式ウェブサイトから直接確認する必要があります。既知のウェブアドレスを手動で入力する方が、不明なQRコードをスキャンするよりも安全です。疑わしい手紙は、すぐにウォレットプロバイダーとサイバーセキュリティ当局に報告する必要があります。

詐欺師がシードフレーズを盗むために偽のLedgerとTrezorの手紙を郵送という投稿は、Live Bitcoin Newsに最初に掲載されました。

市場の機会

Quickswap価格(QUICK)

$0.010033

$0.010033$0.010033

+1.58%

USD

Quickswap (QUICK) ライブ価格チャート

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。