MetaMask ユーザーを標的としたフィッシング作戦が出現しており、偽の二要素認証アラートを使って wallet recovery phrases を盗み出している。ブロックチェーンセキュリティ企業 SlowMist によると、この攻撃はプロが作成したようなブランディングと、正規サイトとほとんど同じドメイン名を悪用し、ユーザーをだましてシードフレーズを入力させる。
何が起きたのか:偽のセキュリティアラート
攻撃者は MetaMask サポートから送信されたかのように見えるメールを send し、二要素認証の義務化を告知する。
メッセージには MetaMask のキツネのロゴとカラースキームが使用されている。
SlowMist の最高セキュリティ責任者は X への投稿でこの詐欺を記録しており、攻撃者が正規サイトと一文字だけ異なるドメインを使っていることを明らかにした。
被害者がリンクをクリックすると、正規のセキュリティ手続きに見せかけたフィッシングサイトに誘導される。
最終段階では、ユーザーは「2FA セキュリティ検証」を完了するという名目でシードフレーズの入力を求められる。
シードフレーズはウォレットへの完全なアクセス権を与える。それを入手した者は、資金を送金し、別デバイス上でウォレットを復元し、関連するすべての秘密鍵を支配し、パスワードや二要素認証、デバイス承認を一切必要とせずに独立してトランザクションを実行できる。
Also Read: Trump Tokens Rally Following Venezuela Military Operation Saturday
なぜ重要か:再燃する脅威
この詐欺は、暗号資産に関するフィッシング被害額が 2025 年には約 8,400 万ドルと、2024 年のほぼ 4 億 9,400 万ドルから 83% 減少したタイミングで浮上している。
「フィッシングによる損失は市場活動と密接に連動していました。第3四半期には最も力強い ETH の上昇と、最も高いフィッシング被害額(3,100万ドル)が同時に発生しました。市場が活発になると全体のユーザー活動も増え、その一部が被害者になります――フィッシングはユーザー活動量に依存する確率論的な関数として機能しているのです」と Scam Sniffer's report stated。
Read Next: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control