TREZOR Walletサイトのフィッシング詐欺にご注意ください

TREZORウォレットサイトのフィッシング詐欺にご注意

[PSA] Phishing Alert: Fake Trezor Wallet website

公式ブログよりアナウンスがありましたとおり、
TREZOR Walletサイトのフィッシング詐欺が発見されました。

これはちょっとやっかいで、実際の公式サイトである wallet.trezor.io にアクセスしたにもかかわらず、
SSL認証の警告が出るケースがあったようです。

さらにこのケースでは、「メモリ損傷のためデバイスを復元してください」と警告メッセージが表示され、
入力させたバックアップコードを盗まれるよう仕組まれています。

原因としては、DNSかBGPの乗っ取りを疑っているようです。

 

フィッシングにだまされないための注意

Secureマークの確認

必ず、TREZOR Walletにアクセスした際に、緑色の「Secure」マークが正常に表示されているか確認してください。

ここが「Not Secure」で赤くなっていると要注意です。

まずはこのSecureマークを確認するようにしてください。

 

デバイス上の情報を信頼すること

次に、デバイス以外に表示されているものは信頼しないこと。

TREZORデバイス自体に表示されているもののみを信頼する必要があるとのことです。

もちろん入力等も、TREZORデバイスだけで完結できることがベストです。

 

バックアップシードを漏洩しないこと

最後に、バックアップシードは誰に依頼されても絶対に開示、入力しないこと。

TREZORのメーカーであるSatoshiLabsですら、
あなたにバックアップシードを尋ねることはありません。

TREZOR Walletが入力をお願いすることもありません。

バックアップシードを入力するのは、自分が入力することを選択したときのみです。
なので、TREZOR Walletで入力することを迫られることはないことを覚えておいてください。

 

大切な資産をひとつの不注意でなくさないように

ということで、かなり危険性の高いフィッシング詐欺なので十分注意してください。

また、バックアップの復元や、バックアップシードチェックなども、
かならずデバイス側で入力するようにしてください。

TREZOR ONEならAdvanced modeで、
TREZOR Model Tならタッチデバイスなのでデフォルトでデバイス入力になってます。

こういったセキュリティの観点からModel Tのほうが優れていますね。

TREZOR Model Tはこちら

ご相談はLINEで受け付けています。