新たなレジャーフィッシング詐欺が横行—偽の手紙で仮想通貨のリカバリーフレーズを狙う

仮想通貨ユーザーを狙った巧妙なフィッシング詐欺が急増中。偽の手紙や書類を送りつけ、リカバリーフレーズをだまし取る手口が確認された。

金融庁（FSA）は警戒を呼びかけているが、規制が追いつかない現状に業界の混乱は続く—結局のところ、自己責任という名の下で、投資家は自分自身の資産を守るしかないのだ。

仮想通貨ユーザー、偽レジャー手紙のフィッシング詐欺に警告

トレーダーのジェイコブ・キャンフィールド氏がX（旧Twitter）プラットフォームでこの詐欺を暴露し、手紙の驚くべき信憑性を強調した。

Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.

Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt

この偽の手紙は、2025年4月4日付で、受取人にQRコードをスキャンしてリカバリーフレーズを入力するよう指示している。手紙は、これを行うことでウォレットへの継続的なアクセスが確保されると偽って主張し、詐欺に緊急性を加えている。

「この必須の検証プロセスを完了しないと、ウォレットと資金へのアクセスが制限される可能性がある。このセキュリティ対策は、プラットフォームの整合性を守り、ユーザー資産を保護するために不可欠である」と偽の手紙は述べている。

キャンフィールド氏によれば、この詐欺は2020年7月にレジャーが経験した大規模なデータ漏洩を利用している可能性が高い。ハッカーは約27万2000人のユーザーの個人情報を漏洩させ、名前、電話番号、郵便住所を含んでいた。

この盗まれたデータは、詐欺師がレジャーユーザーを個別に狙った物理的な手紙を送ることを可能にし、フィッシングの試みの信憑性を高めているようだ。

特に、レジャーは公式な対応を発表し、手紙が詐欺であることを確認した。投稿は、同社が電話、メッセージ、その他の手段でリカバリーフレーズを要求することは決してないと強調した。

「常に覚えておいてください：レジャーは決して電話、DM、または24語のリカバリーフレーズを求めることはありません。誰かがそれを求めたら、それは詐欺です。注意を怠らず、仮想通貨を安全に保ってください」と声明は述べている。

同社はユーザーにフィッシングの試みに対して警戒を続けるよう促した。レジャーはまた、ハードウェアウォレットと資金が安全であることを保証し、デバイスがプライベートキーを脆弱性から隔離するよう設計されていると述べた。

特に、物理的な郵便への移行は、これまでメールやSMSなどのデジタルチャネルに依存してきた仮想通貨詐欺の懸念すべき進化を示している。

キャンフィールド氏は、特に高齢者などの技術に詳しくない個人に対する影響の可能性を強調した。同氏は、レジャーが公式なチャネルを通じて顧客に積極的に通知し、さらなる悪用を防ぐよう求めた。

この最新の詐欺は、仮想通貨ユーザーを狙った詐欺スキームの長いリストに追加される。最近では、SMSフィッシング詐欺が複数のバイナンスユーザーを狙った。

さらに、BeInCryptoは、偽のメールがジェミニユーザーに送信されたと報じた。メールは、資金をエクソダスウォレットに引き出すよう指示し、ジェミニが破産申請をしたと偽って主張し、シードフレーズを提供した。これは、ユーザーにウォレットを危険にさらすよう仕向ける試みであった。