MetaMaskユーザーは、セキュリティ向上を装った新しい「2FA認証」フィッシング詐欺のリスクにさらされています。
概要

• MetaMaskユーザーは、偽の2FA認証プロセスを含むフィッシングキャンペーンの標的になっています。
• この新しいキャンペーンは、大規模なウォレットの脆弱性とTrust Wallet Chrome拡張機能の事件に続くものです。

ブロックチェーンセキュリティ企業SlowMistによると、MetaMaskユーザーは、2段階認証を有効にするよう促す偽のメールを受け取っており、これにより偽の緊急性を感じさせています。このメッセージはMetaMaskのブランドが付いており、一見説得力があります。(下記参照。) 攻撃者によって送信された偽メール | 出典: X/im23pds

特に、悪意のある通知にはカウントダウンタイマーも付いており、ユーザーにプレッシャーをかけて迅速な対応を促そうとしています。

「今すぐ2FAを有効にする」ボタンをクリックすると、攻撃者がホストしている偽のページにリダイレクトされます。しかし、実際にはこの全ての過程は偽物です。主な目的は、MetaMaskユーザーにニーモニックフレーズを入力させ、それを使って攻撃者がウォレットにアクセスし資金を移動できるようにすることです。(下記参照。) seedフレーズの入力を求める悪意のあるウェブサイト | 出典: X/im23pds

最初はあまり注意深くないユーザーがこの手口に引っかかる可能性もありますが、偽メールには詐欺を見抜く手がかりとなるいくつかの特徴があります。

例えば、そのようなフィッシングメッセージには微妙な誤字やデザインの不一致が含まれていることが多く、それが本物と偽りを見分ける手助けとなります。このケースでは、MetaMaskユーザーがリダイレクトされたURLは「metamask」ではなく「mertamask」と綴られていました。場合によっては、これらのメールは全く関係のないメールアドレスから送信されたり、Gmailのような公開ドメインを使用したアドレスから送信されたりすることもあります。(下記参照。) 偽メール内の誤字 | 出典: X/im23pds

最後に、MetaMaskはユーザーに対してアカウントの確認やセキュリティアップデートを求める無差別なメールを送信しないことを覚えておくことが重要です。こうした要求はほとんどの場合、詐欺です。

最近のフィッシングキャンペーンの動向

先週末、サイバーセキュリティ研究者のVladimir S.は、偽のMetaMaskアプリのアップデートを促す類似のキャンペーンを指摘しました。これは進行中のウォレットの流出脆弱性に関連していると考えられています。

オンチェーン調査員のZachXBTによると、この事件では1ウォレットあたり2,000ドル未満の損失にとどまりましたが、複数のEVM互換ネットワークにわたる多くのユーザーに影響を与えました。ただし、これら二つのキャンペーンが確実に関連しているかどうかは確認されていません。

この事件は、クリスマスの日に発生したTrust Walletのハッキングとも関連しており、損失額はおよそ$7 百万ドルに達しました。

攻撃者はウォレットのブラウザ拡張機能のソースコードにアクセスし、悪意のあるバージョンの拡張機能をChrome Web Storeにアップロードしました。Trust Walletは、影響を受けたすべてのユーザーに補償を約束しています。

また、Cardanoユーザーも、詐欺的なEternl Desktopアプリを宣伝するメールを流布した別の攻撃について警告を受けました。

これらの出来事はすべて2週間以内に起こりましたが、最近のScam Snifferレポートによると、2025年の暗号詐欺キャンペーンによる総損失額は前年より約88%減少しました。