2026年5月時点で、LedgerおよびTrezorのユーザーを狙ったフィッシングキャンペーンが出回っています。真正らしく見えるブランディングの偽造された物理書簡、ホログラムの封緘、偽の行政府署名を使っています。これらの書簡は、指定された期限までに必須の「認証チェック」または「トランザクションチェック」のためにQRコードを読み取るよう求め、「そうしないとウォレット機能が失われる」と主張しています。QRコードは偽のドメイン(例:trezor.authentication-check.io、ledger.setuptransactioncheck.com)へ転送し、受信者の24、20、または12語のリカバリーフレーズを要求します。入力すると、攻撃者がウォレット内のすべての資産を引き出せます。このキャンペーンは、以前のLedgerおよびTrezorのデータ侵害から入手した、個人名や住所を用いており、ソーシャルエンジニアリングによって効果を高めています。
QRコードを読み取るか、リカバリーフレーズを入力しない限り、あなたのウォレットは侵害されていません。正規のLedgerおよびTrezorの連絡は、端末自体(Ledger Live、Trezor Suite)または公式URL(ledger.com、trezor.io)でのみ行われます。フィッシングドメインは、ledger.com/security/report-an-issueまたはtrezor.io/learn/a/report-phishing-attackを通じて報告してください。いかなる状況でも、リカバリーフレーズを他人に共有しないでください。
関連ニュース
