Cointelegraphの報道によりますと、最近、Ledgerハードウェアウォレットのユーザーを狙ったオフライン型フィッシング詐欺が確認されており、詐欺者は郵便を使ってリカバリーフレーズ(助記詞)の入力を誘導しています。
4月29日、テクノロジー評論家のJacob Canfield氏は、「Ledgerセキュリティアップデート通知」と題された偽の郵便物をX(旧Twitter)上で公開しました。この手紙にはLedgerのロゴ入りQRコードが印刷されており、ユーザーに24語のリカバリーフレーズの入力を促す内容となっています。
これを受けてLedger公式は即座に反応し、「いかなる方法でもリカバリーフレーズを要求することは絶対にありません」と強調しました。
今回の詐欺は、2020年7月に発生したLedgerのユーザーデータ流出事件と関連している可能性が高いと見られています。
当時は27万件を超えるユーザーの名前、電話番号、住所情報がハッカーによって公開されており、
2021年にも一部のユーザーが悪意のあるソフトウェアが仕込まれた偽のハードウェアウォレットを受け取ったという報告がありました。
専門家はあらためて警告しています:
「リカバリーフレーズを要求するすべての行為は詐欺であり、ハードウェアウォレットの最大の安全性は“物理的な隔離”にあります」。
