暗号資産(仮想通貨)ウォレットのレジャーは12日、同社のコミュニティ管理者アカウントが乗っ取られ、Discord上で偽のセキュリティ警告を用いたフィッシング攻撃が発生したと発表した。
今回の事件は、契約モデレーター(仲裁者)のアカウントが外部から侵害されたことをきっかけに発生した。
攻撃者は公式運営者になりすまし、レジャーのコミュニティ向けDiscordサーバー内に「セキュリティ脆弱性が発見された」と警告する投稿を行った。
さらに、正規の連絡手順を模倣した形式で、利用者に対しリカバリーフレーズ(復元用の単語列)を「認証」するよう促し、偽ウェブサイトに誘導していた。
攻撃の手口と被害の特徴
攻撃者は、管理者権限を利用することで本物そっくりの警告文や案内を投稿。利用者の警戒心をあおり、パニックに乗じてフィッシングサイトへのアクセスを誘導した。
スクリーンショットがSNS上で拡散されると、攻撃内容が本物のレジャー公式の連絡と区別できないほど巧妙だったことが明らかになった。
Hey @Ledger a community mod's account has been compromised and is currently social engineering an attack on your discord channel. pic.twitter.com/nsFdYZ8izD
— ecurrencyhodler (@ecurrencyhodler) May 11, 2025
また、攻撃者はユーザーからの異常報告を妨害するため、一部利用者をサーバーからBAN(追放)やミュート(発言禁止)にしていた。
こうした措置により、最初の警告発信が遅れた可能性が指摘されている。現時点で確認された資産流出の報告はないものの、仮想通貨コミュニティが直面する社会工学的リスクの高さが浮き彫りになった。
レジャーの対応と今後の課題
レジャーのセキュリティチームは、攻撃発覚後すぐに乗っ取られたモデレーターアカウントの権限を剥奪し、悪意ある投稿を行っていたボットを削除した。
また、問題となったフィッシングサイトの通報やアクセス制限措置を講じて、Discordサーバー内の権限設定を監査し、同様の事態が再発しないよう運用体制の強化を進めている。
同社は事件後、モデレーション権限の見直しやアカウントセキュリティの再強化、さらなるコミュニティ啓発を実施すると発表した。
利用者には、「正規の連絡は公式チャンネルのみを通じて行う」「決してリカバリーフレーズを第三者や非公式サイトに入力しない」といった基本的なリスク回避策の徹底が改めて呼びかけられている。
今回の事件は、活発なコミュニティ運営と資産保護の両立が難しいことを示した。仮想通貨1000倍を目指す投資家も増加する中、詐欺やフィッシングの手口が日々巧妙化している。
個人が資産を守るためには、常に最新情報に注意を払い、落ち着いて公式情報の真偽を見極める必要がある。
さらに、仮想通貨長期保有を選択する際には、ウォレットやパスワード管理にも一層の注意が求められる。