暗号資産ウォレットMetaMaskは、ユーザーが2段階認証のセキュリティ検証フィッシング詐欺の被害に遭ったことを発表し、ユーザーに警戒を呼びかけています。暗号資産ウォレットMetaMaskは、ユーザーが2段階認証のセキュリティ検証フィッシング詐欺の被害に遭ったことを発表し、ユーザーに警戒を呼びかけています。

MetaMaskユーザーが偽の2段階認証セキュリティ認証詐欺の標的に

出典：Cryptopolitan

2026/01/05 15:13

11 分で読めます

WALLET$0.0101-2.41%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

暗号資産ウォレットのメタマスクは、ユーザーが2段階認証のフィッシング詐欺の被害に遭ったことを発表し、ユーザーに警戒を呼びかけています。偽のメールは、メタマスクユーザーに対して2026年1月4日までに2段階認証の認証情報を更新するよう求め、さもなければ主要なウォレット機能へのアクセスが制限されると警告していました。

ブロックチェーンセキュリティー企業SlowMistのパートナー兼CISOである23pdsは、1月5日早朝にソーシャルメディアでこのフィッシング通知を発表した業界KOLの一人でした。このセキュリティー研究者は、メタマスクユーザーに対し、この暗号資産ウォレット企業からのメールを取り扱う際には警戒を怠らないよう注意を促しました。

メタマスクのセキュリティーページになりすました詐欺師たちは、ユーザーを騙して2段階認証プロセスを完了させようとしましたが、実際の目的はニーモニックフレーズを盗むことでした。詐欺のプロセスには、偽のセキュリティー警告ページ、2段階認証インターフェース、カウントダウン表示へのリンクを作成して送信し、最終的にユーザーにウォレットのニーモニックフレーズの入力を求めるという手口が含まれていました。

Meskauskas氏がメタマスク2段階認証詐欺を回避する方法を解説

マルウェア研究者でインターネットセキュリティー専門家のTomas Meskauskas氏は、1か月余り前に2段階認証有効化メールフィッシング詐欺を回避する方法を説明する記事を公開しました。このレポートは、メタマスクに対し、送信者のメールアドレスやその他の細かい詳細を常に確認・検証するよう促しました。特に、ユーザーは正当に見える企業からのメールを盲目的に信頼しないよう警告されました。

昨年、オーストラリアのサイバーセキュリティーサービスプロバイダーMailGuardは、メタマスクユーザーアカウントで異常なアクティビティを検出したと主張するフィッシングメールを特定し、ブロックしました。このメールはまた、アカウントが一時的に無効化されるのを防ぐため、受信者に遅滞なく2段階認証を有効化するよう求めていました。

MailGuardは、巧妙に書かれた1通のメールだけで、詐欺師がユーザーから機密データを盗んだり、マルウェアの添付ファイルやリンクを拡散したりできると警告しました。このコンピューターセキュリティー企業は、メタマスクからのそのようなメールを受け取ったすべての受信者に対し、暗号資産を保護するためにすぐに削除するよう助言しました。

メタマスクは、2022年のAppleクラウドストレージのセキュリティー脆弱性以降、複数の類似攻撃を経験しており、資金盗難の報告がソーシャルメディアに浮上しました。ConsenSys支援の暗号資産ウォレットは、盗まれたデジタル資産には132.86 ETH(約402,980ドル)相当のNFTと、250,000ドル以上相当のAPE(Apecoin)が含まれており、総額650,000ドル以上の損失となったことを明らかにしました。

メタマスクには積極的なフィッシング対策が必要

ブロックチェーンセキュリティー企業Halbornのサイバーセキュリティーチームは以前、メタマスクやその他の暗号資産関連企業に対し、フィッシング攻撃を管理するためのプロセスを積極的に確立するよう促しました。Halbornによると、すべてのフィッシングメールを検出できる人はいないため、そのような暗号資産企業はこれらのプロセスを整備しなければなりません。

このブロックチェーンセキュリティー企業はさらに、ユーザーへのフィッシング攻撃が特定された後、潜在的な損害を最小限に抑えるため、メタマスクや類似企業がすぐにインシデント対応を開始することも重要であると述べました。また、専門的なインシデント対応チームを待機させておくことが、重大な攻撃と何事もない状態との間に大きな違いをもたらす可能性があると指摘しました。

一方、Halbornのサイバーセキュリティーチームは、メタマスクユーザーに対し、常に公式プラットフォームを通じて2段階認証またはMFAを有効化し、最新の状態に保つことを習慣にするよう促しました。また、メールセキュリティーシステムは潜在的なフィッシング攻撃の検出とブロックに役立ち、多要素認証の使用は侵害された認証情報の影響を最小限に抑えると指摘しました。

メタマスクのサポートチームは、ウォレットがGoogleまたはApple アカウントに接続されている場合でも、会社がランダムな確認メールを送信することは決してないとユーザーに助言しています。チームはまた、会社がユーザーのAppleまたはGoogleアカウントの詳細を尋ねることは決してないことを明確にしました。

メタマスクはまた、サポートチームを通じて特別なリクエストがない限り、ユーザーとのメール通信を開始することはなく、また開始できないことを強調しました。同社は、いかなる状況においても、ユーザーから秘密のリカバリーフレーズを要求することはないと断言しました。

最も賢明な暗号資産の専門家たちは既に私たちのニュースレターを読んでいます。参加しませんか?今すぐ登録を。

市場の機会

Ambire Wallet価格(WALLET)

$0.0101

$0.0101$0.0101

-2.41%

USD

Ambire Wallet (WALLET) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。