Ledger（レジャー）詐欺師、リカバリーフレーズ窃取のため手紙送付

Ledgerユーザーを狙う新たなリカバリーフレーズ窃取詐欺が発覚

Ledger（レジャー）ユーザーを狙った詐欺師が偽セキュリティレターを送付し、リカバリー（復元）フレーズを盗み出し、フィッシング詐欺で仮想通貨ウォレットの資金を搾取している。

仮想通貨ハードウェアウォレットメーカーのLedgerは、巧妙なフィッシング攻撃の新たな攻撃を確認した。今回は、ハードウォレット所有者に直接郵送される物理的な手紙が利用されている。2025年4月29日（火曜日）、仮想通貨ユーザーでテクノロジーコメンテーターのジェイコブ・キャンフィールド（Jacob Canfield）氏は、Ledgerからの正式な連絡を装った偽手紙の画像を共有し、Xで警鐘を鳴らした。

Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.

Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) April 28, 2025

この手紙はさらに、「この必須の検証プロセス」を完了しないと、ユーザーのウォレットと資金へのアクセスが制限される可能性があると警告しています。

You are correct, this is a scam. We appreciate your efforts to warn others. Please stay vigilant against phishing attempts. Scammers impersonating Ledger and Ledger representatives are unfortunately common. While we actively report and block scammers, we can't control what…

— Ledger (@Ledger) April 29, 2025

Ledgerはその後、仮想通貨ウォレットのセキュリティチームを名乗る手紙が詐欺であることを公表し、ユーザーに対し、この手紙を無視し、暗号資産ウォレットのリカバリーフレーズを秘密にしておくよう警告している。

QRコードスキャンからのウォレットの秘密リカバリーフレーズ入力を要求

Ledger社のロゴ、会社の住所、参照番号を使って正当性を装ったこのメールは、デバイスの検証を装い、QRコードをスキャンしてウォレットの秘密のリカバリーフレーズを入力するよう要求している。

実際には、QRコードはフィッシングサイトへと誘導するもので、リカバリーフレーズを入力すると、攻撃者はウォレットへの完全なアクセス権を取得する。詐欺師らはこれらをリモートからすべての資産を流出させることが可能となる。Ledger側はLedger担当者を装った詐欺師は残念ながら蔓延しているとXでコメント。従業員を名乗ったり、盗難された資金の回復を申し出たりする人物とは接触しないよう警告している。

リカバリーフレーズとは、仮想通貨ウォレットへのアクセスを解除する最大24語の文字列で、このフレーズを悪用した詐欺師は、関連するウォレットにアクセスして制御し、保有資産を他の場所に移転できる。

ユーザーの機密情報を盗み、デジタル資産へのアクセスを目的とした仮想通貨詐欺は、より個人化された手口を多用する傾向が強まっており、ユーザーにとって依然として深刻な脅威となっている。