Blockstream Jadeのフィッシングは、偽のファームウェアアップデートを装いユーザーに偽アップデートをダウンロードさせ、秘密鍵を奪取しようとする悪質なメール詐欺です。Blockstreamはメールでファームウェアを送信しないことを明言し、ユーザーデータに被害はないと発表しました。正規のアップデート手順を必ず確認し、資産を守りましょう。
-
詐欺はBlockstream Jadeのファームウェアアップデートを装い、鍵の窃盗を狙う。
-
Blockstreamはファームウェアをメール配布しないと確認、データ漏洩は報告されていません。
-
フィッシング被害は2025年8月に1,200万ドル超。2025年前半の詐欺・ハッキング損失は31億ドルに上る(Scam Sniffer、Hacken調査)。
Blockstream Jadeのフィッシング警告:ファームウェア更新を必ず検証し、鍵を守るための対策を今すぐ確認してください。
Blockstream Jadeのフィッシングとは?
Blockstream Jadeのフィッシングは、Blockstreamを装った標的型メール詐欺で、偽のファームウェア更新リンクを送り付け、秘密鍵の収集やマルウェアのインストールを狙います。Blockstreamはメールでファームウェアを送付しないと警告し、今回の詐欺で資格情報の流出はないと確認しています。
ハードウェアウォレットのフィッシングはどう機能する?
ハードウェアウォレットのフィッシングは、緊急性を装った正規に見えるメッセージでリンクをクリックさせたり、添付ファイルを開かせたりします。攻撃者は公式サイトと非常に似たURLを用い、文字の置換(例:“o”を“0”に)や類似ドメインで悪意ある内容を配置します。今回はBlockstream Jadeの偽ファームウェアファイルをダウンロードさせるメールで悪質サイトへ誘導されました。
Blockstreamは、この偽のBlockstream Jadeファームウェアアップデートを謳うメールフィッシングについて警告し、該当メッセージは悪意あるサイトへリンクしており、本物の更新リリースではないとしています。
なぜこの脅威が今重要なのか?
2025年中頃よりフィッシングの量と巧妙さが増加しています。詐欺監視サービスScam Snifferは、8月だけでフィッシング被害が1,200万ドルを超え、被害者は15,000人以上にのぼり、前月比67%増と報告。ブロックチェーンセキュリティ企業Hackenは2025年前半に詐欺・ハッキングで31億ドルの損失を記録し、ハードウェアウォレット利用者のリスクが高まっていることを示しています。
正規のファームウェアアップデートを確認するには?
アップデート前にファームウェアの正当性を必ず確認しましょう。公式ベンダーの検証済みチャネルで告知を確認し、公式サイトに掲載されているチェックサムと照合してください。必ずハードウェアウォレットの公式サイトか認証されたアップデートツールから直接ダウンロードし、メール添付のファームウェアは絶対にインストールしないでください。
ファームウェアとメールフィッシングから身を守る方法(ステップバイステップ)
- 発信元を確認:ファームウェアの通知は、公式のBlockstreamチャネルかデバイスの内蔵アップデーターのみで確認する。
- URLをチェック:リンクの文字の入れ替えや余分なサブドメインがないか、ホバーしてよく確認する。
- ハッシュを検証:ファームウェアのチェックサムを公式ベンダーの掲載値と比較する。
- メールファイルは避ける:メールで送られてきたファームウェア添付は絶対に開かない。突発的なアップデート依頼は疑う。
- 追加の安全策を使う:VPNを利用し、多要素認証(MFA)を有効にし、OSやセキュリティツールを常に最新に保つ。
よくある質問
Blockstreamは今回のフィッシングでデータ漏洩を認めましたか?
Blockstreamはメールでのファームウェア配布は一切行っておらず、このフィッシングによるユーザーデータの漏洩もないと明言しています。公式アップデート手順の遵守を強く呼びかけています。
もし悪質なリンクをクリックしたらすぐに何をすべき?
悪質リンクをクリックした場合は、すぐにデバイスをインターネットから切断し、シードフレーズやパスワードの入力を控えてください。安全な別のデバイスで不正な取引がないか確認し、デバイスの安全性を確認できれば、新しいウォレットへ資金を移すことを検討しましょう。
偽のファームウェアサイトと公式サイトの見分け方は?
HTTPSや有効な証明書の有無だけで判断せず、ドメイン名を公式のものと照合し、掲載されているチェックサムの確認も忘れずに。公式のベンダーが認証したページや公式アプリからの直接ダウンロードを優先しましょう。
まとめ
- アップデートは検証済みのみ使用:必ず公式ベンダーの提供する正規アップデートツールを使うこと。
- 緊急性を装うメールに注意:フィッシングは急かして危険な行動をさせようとするため、一度立ち止まり必ず確認を。
- 防御策を徹底する:信頼できるページのブックマーク、チェックサム検証、VPNやハードウェアセキュリティ対策を活用。
結論
Blockstream Jadeのフィッシング事件は、ハードウェアウォレットを狙うフィッシング詐欺が進化し続けていることを示しています。ユーザーは必ず検証済みアップデートチャネルとチェックサムの確認を優先し、メールの取り扱いに慎重になることで秘密鍵と資産を守るべきです。情報に基づいて行動し、公式ガイダンスに従い、怪しいメッセージは通報して攻撃面を減らしましょう。
公開日:2025-09-12 | 更新日:2025-09-12 | 著者:COINOTAG
参考情報:Blockstream公式声明、Scam Sniffer調査報告、Hackenレポート、業界監視とアドバイザリー。関連情報:2025年8月暗号資産盗難総額1億6300万ドル、雑誌記事:5,500万ドル相当のDeFi Saverフィッシング、copy2pwnによるクリップボード乗っ取りなど(Crypto Sec)。
