Trezor社、お問い合わせフォームを悪用したフィッシング攻撃で、ユーザーを騙してウォレット回復のフレーズを流出させたことを確認

ハッカーがTrezorのサポートフォームを悪用し、公式サポートを装った偽メールを送信

Trezor社のオンライン・コンタクト・フォームを悪用し、Trezor社のサポート・チームになりすます新たな方法が発見された。

サイバー犯罪者が被害者の電子メールアドレスを使って偽のサポート・クエリを送信し、Trezorのシステムから自動返信させるという単純だが効果的な手口だった。

これらの返信は公式なものに見え、詐欺師がフィッシングを試みるための偽の信頼性を与える。

このメールは、暗号を使うユーザーにとって警戒すべき赤信号である。

トレザー社は迅速に事態の収拾に動き、電子メールが本物に見えても詐欺の一部であることをユーザーに再確認させた。

同社は、同社のシステムが侵害されたわけではなく、ユーザーデータが直接流出したわけでもないことを確認した。

Trezorは警告する：財布のバックアップを求めることはありません

2025年6月23日、トレザーはXの公式アカウントに掲載した声明で、フィッシングの手口を明らかにし、ユーザーにセキュリティの基本原則を喚起した：

「このような詐欺メールは、一見本物のように見えますが、フィッシング詐欺です。ウォレットのバックアップは決して共有しないでください。Trezorがウォレットのバックアップを要求することはありません。"

ハードウェアウォレット会社は、問題は迅速に解決され、悪用されたコンタクトフォームはまだ "安全でセキュア "であると考えられると付け加えた。

攻撃者が被害者の電子メールアドレスにアクセスしたのは、トレザー自身からの流出ではなく、関連性のないプラットフォームから過去にデータ流出があった可能性が高いとしている。

リサイクルされた電子メール違反が新たな詐欺に拍車をかける

Trezorユーザーを狙った電子メールベースの攻撃は今回が初めてではない。

2022年3月、電子メールプロバイダMailchimpの侵害により、トレザー社の公式通信を装ったフィッシングメールが送信された。

どちらのケースでも、詐欺師は過去に公開されたメールアドレスを悪用してブランドになりすまし、ユーザーを騙して機密データを渡していた。

トレザー社は現在、「将来の悪用を防止する方法を積極的に模索している」とし、今回の事件は「セキュリティは継続的なプロセスである」ことを思い知らされたとしている。

最近のフィッシング詐欺で暗号サイトが狙われる

Trezor事件は、主要な暗号プラットフォームに対する相次ぐフィッシング攻撃に続くものである。

ここ数日のことだ、CoinMarketCapが一時的に侵害された トークンの流出を促すポップアップが表示され、ユーザーにウォレットを確認するよう促す。

一方、コインテレグラフ、バナーシステムハイジャックに直面 同社は、ウェブサイトに偽の空輸プロモーションを表示した。

どちらの攻撃も、その後、新たな安全策が講じられ、解決している。

このような手口は、フィッシングにおけるより広範な傾向を反映しており、被害者を武装解除させるために公式のサポート・チャンネルを模倣する傾向が強まっている。

フィッシングは進化している。暗号ユーザーは準備できているか？

このエピソードは、システムに対する信頼がいかに簡単に武器になりうるかを示している。

ほとんどの文脈では無害な基本的な自動メールが、盗まれたIDと組み合わされると、餌に変わることがある。

暗号の世界では、セキュリティは技術だけでなく、人間がプレッシャーの中でどう対応するかが重要であることを痛感させられる。

公式」メッセージがこれほど簡単に偽造できる以上、用心深くあることはオプションではない。