MetaMaskユーザーが緊急の2FAフィッシング詐欺の標的に

2026-01-05 23:36:11

概要作成中

詐欺師はMetaMaskの2FAを標的にし、偽のセキュリティアラートを通じてユーザーに秘密のリカバリーフレーズの入力を騙し取ります。
過去の攻撃によりNFTやトークンで$650K 損失が発生しました。警戒と公式チャネルの利用により、同様の侵害を防ぐことができます。
専門家は、多要素認証（MFA）、メールセキュリティシステムの利用、送信者のメールアドレスの確認を推奨し、フィッシング攻撃を阻止しています。

暗号化ウォレットのMetaMaskは、2要素認証(2FA)コードに関する深刻なフィッシング詐欺の警告を消費者に発しました。フィッシャーは、2026年1月4日までに2要素認証を更新しないと、ウォレットの使用に支障をきたすと偽のメッセージを送信しました。

1月5日早朝、ブロックチェーンセキュリティの専門家23pds、SlowMistのパートナー兼CISOは、ソーシャルメディア上で業界に警鐘を鳴らしました。このフィッシング詐欺は、ユーザーを騙して偽のセキュリティページとやり取りさせ、ニーモニックフレーズを盗もうとするものでした。

詐欺師は、カウントダウンプロンプト付きのリアルな2FA認証インターフェースを作成し、秘密のリカバリーフレーズの入力を促しました。MetaMaskを偽装しただけでなく、これらのメールには公式のセキュリティアラートを模倣した悪意のあるサイトへのリンクも含まれていました。

マルウェア研究者のTomas Meskauskasは以前、詐欺の詳細を説明し、ユーザーは送信者のメールアドレスを確認すべきだと強調しました。彼は「ユーザーは、正当な企業からのメールを盲目的に信頼すべきではない」と警告しています。したがって、予期しないメールの慎重な取り扱いは暗号セキュリティにとって重要です。

過去の事件と継続的な脅威

この攻撃は、類似の脅威の歴史に続くものです。昨年、オーストラリアのサイバーセキュリティ企業MailGuardは、MetaMaskアカウントの異常な活動を装ったフィッシングメールをブロックしました。そのメールは、受信者に即座に2FAを有効化し、アカウントの一時的なロックを回避させるよう促していました。

MailGuardは、「巧妙に言葉を選んだメール一通で、詐欺師は敏感なデータを盗んだりマルウェアを拡散したりできる」と警告しています。そのため、疑わしいメールを削除することがデジタル資産を守るために不可欠です。

MetaMaskもまた、フィッシング攻撃により大きな損失を被っています。2022年の事件では、65万以上のNFTとAPEトークンが失われました。一方、ConsenSys資金提供のMetaMaskは、リカバリーフレーズやApple、Googleアカウントの情報を求めるメールを送ることは絶対にないと明言しています。彼らは2FAの有効化の重要性を強調しています。