Blockstream Jadeフィッシングは、ファームウェアアップデートを装った悪意のあるメールキャンペーンであり、ユーザーに偽のアップデートをダウンロードさせ、キーを引き渡させることを狙っています。Blockstreamは、ファームウェアをメールで送信することは決してなく、ユーザーデータが漏洩していないことを確認しました。損失を防ぐために、認証済みのアップデート手順に従ってください。
-
詐欺はBlockstream Jadeのファームウェアアップデートを装い、キーを盗もうとします。
-
Blockstreamは、ファームウェアファイルをメールで配布することは決してなく、データ漏洩も報告されていないと確認しました。
-
2025年8月、フィッシングにより暗号資産ユーザーは1,200万ドルの損失を被りました。詐欺やハッキングの被害総額は2025年上半期で31億ドルに上ります(Scam Sniffer、Hacken)。
Blockstream Jadeフィッシング警告:ファームウェアアップデートを必ず確認し、キーを守りましょう ― 今すぐ安全対策を学びましょう。
Blockstream Jadeフィッシングとは?
Blockstream Jadeフィッシングは、Blockstreamを装い偽のファームウェアアップデートリンクを送りつけ、秘密鍵を収集したりマルウェアをインストールさせたりすることを目的とした標的型メール詐欺です。Blockstreamは、ファームウェアの添付ファイルをメールで送信することは決してなく、このキャンペーンで認証情報が漏洩していないことを警告しました。
ハードウェアウォレットのフィッシングはどのように行われるのか?
ハードウェアウォレットのフィッシングは、緊急性を装った本物らしいメッセージを使い、受信者をリンククリックや添付ファイルの開封に誘導します。攻撃者は公式サイトとほぼ同じURLを作成したり、文字(例:「o」を「0」に)を置き換えたり、類似ドメインに悪意のあるファイルをホストしたりします。このキャンペーンでは、メールがユーザーにBlockstream Jadeのファームウェアファイルのダウンロードを促し、悪意のあるサイトへ誘導しました。
Blockstreamは、Blockstream Jadeファームウェアアップデートを装ったメールフィッシングキャンペーンについてユーザーに警告しました。このメッセージは悪意のあるサイトへリンクしており、実際のBlockstreamファームウェアリリースとは無関係です。
出典: Blockstream
なぜ今この脅威が重要なのか?
2025年中頃、フィッシングの件数と巧妙さが増加しました。詐欺対策サービスScam Snifferによると、2025年8月のフィッシング詐欺による損失は1,200万ドルを超え、被害者は15,000人以上で、前月比67%増加しました。ブロックチェーンセキュリティ企業Hackenは、2025年上半期に詐欺やハッキングによる損失が31億ドルに達したと記録しており、ハードウェアウォレットユーザーのリスクが高まっていることを示しています。
正規のファームウェアアップデートをどのように確認できるか?
ダウンロード前にファームウェアの正当性を必ず確認してください。公式ベンダーの認証済みチャネルで発表を確認し、公式サイトに掲載されているチェックサムハッシュと比較します。ファームウェアは必ずハードウェアウォレットベンダーの公式サイト、またはウォレットの認証済みアップデートツールから直接ダウンロードしてください。未承諾のメールで受け取ったファームウェアは絶対にインストールしないでください。
ファームウェアおよびメールフィッシングから身を守る方法(ステップバイステップ)
- 発信元を確認:ファームウェア通知は公式Blockstreamチャネルまたはデバイス内蔵のアップデーターのみで確認してください。
- URLを確認:リンクにカーソルを合わせて、微妙な文字の入れ替えや余分なサブドメインがないか確認してからクリックしてください。
- ハッシュを検証:ファームウェアのチェックサムが公式ベンダーページに掲載されている値と一致するか比較してください。
- メール添付ファイルを避ける:メールで送られてきたファームウェアの添付ファイルは絶対に開かず、未承諾のアップデート依頼はすべて疑わしいものとして扱ってください。
- 追加の安全対策を利用:VPNを使用し、可能な限りMFA(二要素認証)を有効にし、OSやセキュリティツールを常に最新の状態に保ってください。
よくある質問
Blockstreamはこのフィッシングキャンペーンによるデータ漏洩を確認しましたか?
Blockstreamは、ファームウェアをメールで配布していないこと、またこのフィッシング事件でユーザーデータが漏洩していないことを確認しました。同社は、ユーザーに公式のアップデート手順に従うよう呼びかけています。
悪意のあるリンクをクリックしてしまった場合、すぐに取るべき行動は?
悪意のあるリンクをクリックした場合は、デバイスをインターネットから切断し、シードフレーズやパスワードを入力せず、クリーンなデバイスで不正な取引がないか確認してください。デバイスの安全性を確認した後、資金を新しい安全なウォレットに移すことを検討してください。
偽のファームウェアサイトと公式サイトを見分けるには?
HTTPSと有効な証明書を確認しますが、それだけに頼らないでください。ドメインがベンダーの公式サイトと一致しているかクロスチェックし、掲載されているチェックサムを確認し、ベンダーの認証済みページや公式アプリからの直接ダウンロードを優先してください。
重要なポイント
- アップデートの確認:ファームウェアのインストールは必ず公式ベンダー提供のアップデート手段のみを利用してください。
- 緊急メールに注意:フィッシングは緊急性を利用して危険な行動を促します ― 必ず一度立ち止まり、確認しましょう。
- 防御的な習慣を持つ:信頼できるページをブックマークし、チェックサムを検証し、VPNやハードウェア保護を利用しましょう。
結論
Blockstream Jadeフィッシングは、ハードウェアウォレットを狙ったフィッシングキャンペーンが進化し続けていることを示しています。ユーザーは、認証済みのアップデートチャネル、チェックサムの検証、慎重なメール対応を最優先し、秘密鍵と資産を守る必要があります。常に最新情報を把握し、ベンダーのガイダンスに従い、不審なメッセージは報告して攻撃リスクを減らしましょう。
公開日: 2025-09-12 | 更新日: 2025-09-12 | 著者: COINOTAG
参照元: Blockstream声明; Scam Snifferレポート; Hackenレポート; 業界モニタリングおよびアドバイザリー。関連項目: 2025年8月の暗号資産盗難は1億6,300万ドルに達する; Magazine: 5,500万ドルのDeFi Saverフィッシング、copy2pwnがクリップボードを乗っ取る: Crypto Sec。
