B
今週中
Apple App Storeに偽のLedger Liveアプリが配信され、約50名のユーザーから合計950万ドルの暗号資産が盗まれました
📌 一言でいうと
Apple App Storeに偽のLedger Liveアプリが配信され、約50名のユーザーから合計950万ドルの暗号資産が盗まれました。攻撃者はシードフレーズを入力させることでウォレットへのフルアクセス権を取得し、盗み出した資金をKuCoin取引所やミキサー経由で洗浄しました。被害額は最大で323万ドルに達しており、多くのユーザーが深刻な損失を被りました。
✅該当時の対応
公式ウェブサイトからのみソフトウェアをダウンロードし、いかなる場合でもシードフレーズをアプリケーションやウェブサイトに入力しないこと。また、アプリストアのレビューや公式の検証済みバッジを確認することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の暗号資産管理アプリによる被害について
お疲れさまです。情報システム担当です。
Apple App Storeにて、本物のアプリを装った偽の「Ledger Live」アプリが配信され、利用者の資産が盗まれる被害が発生しています。
ご協力をお願いしたいこと:
1. 公式サイト以外からウォレット管理ソフトなどの重要アプリをインストールしないこと。
2. アプリやウェブサイトで「シードフレーズ(秘密鍵)」の入力を求められた場合、絶対に入力せず、すぐに利用を停止すること。
資産保護のため、十分にご注意ください。
お疲れさまです。情報システム担当です。
Apple App Storeにて、本物のアプリを装った偽の「Ledger Live」アプリが配信され、利用者の資産が盗まれる被害が発生しています。
ご協力をお願いしたいこと:
1. 公式サイト以外からウォレット管理ソフトなどの重要アプリをインストールしないこと。
2. アプリやウェブサイトで「シードフレーズ(秘密鍵)」の入力を求められた場合、絶対に入力せず、すぐに利用を停止すること。
資産保護のため、十分にご注意ください。
Subject: [Security Notice] Beware of Fake Cryptocurrency Wallet Applications
Hi everyone,
A fake version of the "Ledger Live" app was recently distributed via the Apple App Store, leading to significant theft of user assets.
To protect yourself, please follow these guidelines:
1. Only download wallet management software and critical applications from official websites.
2. Never enter your "seed phrase" or private keys into any application or website, regardless of the prompt.
Please remain vigilant to ensure the security of your digital assets.
Hi everyone,
A fake version of the "Ledger Live" app was recently distributed via the Apple App Store, leading to significant theft of user assets.
To protect yourself, please follow these guidelines:
1. Only download wallet management software and critical applications from official websites.
2. Never enter your "seed phrase" or private keys into any application or website, regardless of the prompt.
Please remain vigilant to ensure the security of your digital assets.
件名: 【共有】macOS向け偽Ledger Liveアプリによる資産窃取の脅威について
お疲れさまです。標的型攻撃およびサプライチェーン攻撃に関する情報共有です。
■ 概要
Apple App Storeにて偽のLedger Liveアプリ(macOS版)が配信され、シードフレーズを窃取することで約50名のユーザーから計950万ドルの暗号資産が盗まれました。攻撃者はKuCoin取引所やミキサーを用いて資金洗浄を行っています。
■ 影響範囲
- macOSを利用し、Ledgerウォレットを運用しているユーザー
■ 対応手順
1. 社内で暗号資産管理ツールを利用している場合、公式ルート以外からのインストールを禁止するポリシーを再徹底してください。
2. シードフレーズ等の機密情報をアプリに入力させるフィッシング手法について、ユーザーへの注意喚起を行ってください。
3. 不審なアプリケーションのインストール履歴がないか、エンドポイント監視ツールで確認することを推奨します。
■ 参考情報
- xakep (Security Report)
対応優先度: 中(ユーザーへの注意喚起を優先的にご検討ください)
お疲れさまです。標的型攻撃およびサプライチェーン攻撃に関する情報共有です。
■ 概要
Apple App Storeにて偽のLedger Liveアプリ(macOS版)が配信され、シードフレーズを窃取することで約50名のユーザーから計950万ドルの暗号資産が盗まれました。攻撃者はKuCoin取引所やミキサーを用いて資金洗浄を行っています。
■ 影響範囲
- macOSを利用し、Ledgerウォレットを運用しているユーザー
■ 対応手順
1. 社内で暗号資産管理ツールを利用している場合、公式ルート以外からのインストールを禁止するポリシーを再徹底してください。
2. シードフレーズ等の機密情報をアプリに入力させるフィッシング手法について、ユーザーへの注意喚起を行ってください。
3. 不審なアプリケーションのインストール履歴がないか、エンドポイント監視ツールで確認することを推奨します。
■ 参考情報
- xakep (Security Report)
対応優先度: 中(ユーザーへの注意喚起を優先的にご検討ください)
Subject: [FYI] Asset Theft via Fake Ledger Live App on macOS
Hi,
This is a security advisory regarding a recent threat involving a fraudulent application on the Apple App Store.
■ Overview
A fake Ledger Live application for macOS was distributed via the App Store. The attackers used a classic phishing scheme to trick users into entering their seed phrases, resulting in the theft of approximately $9.5 million in cryptocurrency from about 50 users. Funds were laundered through KuCoin and various mixers.
■ Scope
- macOS users utilizing Ledger cryptocurrency wallets.
■ Recommended Actions
1. Reinforce policies prohibiting the installation of wallet management software from unofficial sources.
2. Educate users on the dangers of entering seed phrases or private keys into any software interface.
3. Review endpoint logs for any unauthorized or suspicious installations of wallet-related software.
■ Reference
- xakep (Security Report)
Priority: Medium (Prompt user awareness is recommended)
Hi,
This is a security advisory regarding a recent threat involving a fraudulent application on the Apple App Store.
■ Overview
A fake Ledger Live application for macOS was distributed via the App Store. The attackers used a classic phishing scheme to trick users into entering their seed phrases, resulting in the theft of approximately $9.5 million in cryptocurrency from about 50 users. Funds were laundered through KuCoin and various mixers.
■ Scope
- macOS users utilizing Ledger cryptocurrency wallets.
■ Recommended Actions
1. Reinforce policies prohibiting the installation of wallet management software from unofficial sources.
2. Educate users on the dangers of entering seed phrases or private keys into any software interface.
3. Review endpoint logs for any unauthorized or suspicious installations of wallet-related software.
■ Reference
- xakep (Security Report)
Priority: Medium (Prompt user awareness is recommended)