ブロックチェーンセキュリティ企業SlowMistによると、暗号資産投資家がメタマスクを装い、ユーザーにウォレットの復元フレーズを提供させる新しいフィッシング攻撃の標的となっている。
攻撃者は2段階認証のセキュリティ認証フローを装い、ユーザーのシードフレーズを要求する偽のセキュリティ警告を通じて、ユーザーを詐欺ドメインにリダイレクトしている。
ユーザーがウォレットの復元フレーズを共有すると、ウォレットから資金が盗まれるとSlowMistの最高セキュリティ責任者23pdsが月曜日のX投稿で警告した。
この新たな詐欺の波は、分散型ウォレットプロトコルが、誰でもウォレットを制御できるようになる秘密の復元フレーズをユーザーに求めることは決してないことを思い起こさせるものである。
出典:23pds関連記事:ビットコイン投資家、AI主導のロマンス詐欺で退職金を失う
フィッシングメールは、ユーザーをメタマスクを装った偽ドメインにリダイレクトし、短期間内に2段階認証を有効にするよう促し、主要なウォレット機能へのアクセスを失う可能性があると主張している。
詐欺プロセスの最終ステップでは、「セキュリティセットアップ」を完了するために、ユーザーに12単語のシードフレーズを要求する。
出典:23pds暗号資産のフィッシング詐欺には、ハッカーが被害者と詐欺リンクを共有し、暗号資産ウォレットの秘密鍵などの機密情報を盗むことが含まれる。
フィッシング詐欺は暗号資産分野で長年の問題であるが、インシデント数の減少は、投資家がこの脅威に対して賢くなっていることを示している。
関連記事:暗号資産ハッキング件数は減少するも、サプライチェーン攻撃が脅威の状況を再構築
2025年、フィッシング詐欺が83%減少
土曜日に公開されたWeb3セキュリティツールScam Snifferのレポートによると、フィッシング詐欺による損失は2024年の4億9400万ドルから2025年には8330万ドルに減少し、前年比83%減少した。
フィッシング詐欺の被害者数も前年比68%減少し、2024年の33万2000人から2025年には10万6000人となった。
2025年の月次暗号資産フィッシング詐欺の損失と被害者数チャート。出典:drop.scamsniffer.ioそれでも、フィッシング攻撃による損失は、市場が最も活発な時期である第3四半期にピークに達し、フィッシング損失が市場活動と密接に連動していることを示している。
「市場が活発な時、全体的なユーザー活動が増加し、一定の割合が被害に遭う。フィッシングはユーザー活動の確率関数として機能する」とScam Snifferはレポートに記している。
フィッシング詐欺師は、被害者との信頼を構築するために、最も人気のあるブランドを装うことが多い。
メタマスクは、親会社Consensysによると、年間1億人以上のユーザーと24万4000の接続された分散型アプリケーションを持つ世界有数のセルフカストディアルウォレットである。
Magazine:警察よりも優れた犯罪対策を行うオンチェーン暗号資産探偵に会う
出典:https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
