MetaMask警告：新しいフィッシング波が偽の2FA認証でユーザーを狙う

人気の暗号ウォレットMetaMaskのユーザーが、2要素認証(2FA)への信頼を悪用した危険なフィッシングキャンペーンの標的となっています。詐欺師は、ユーザーに対し2026年1月4日までに2FAのログイン情報を更新しなければ重要なウォレット機能にアクセスできなくなると偽のメールを送信しています。実際にはこれは罠であり、真の目的はリカバリーフレーズを盗み出し、デジタル資産へのアクセスを得ることです。

フィッシングメールの実態 ブロックチェーンセキュリティ企業SlowMistのセキュリティ専門家23pdsは、業界の中で最初にこの詐欺を警告した一人です。彼は、フィッシング攻撃が信頼できる2FAインターフェースを使用しており、カウントダウンタイマーやプロンプトを含むことで、ユーザーにシードフレーズを明かさせるよう仕向けていると説明しました。 この全体のプロセスは正当なもののように見えますが、目的は一つだけです：無防備なユーザーから敏感なウォレット情報を盗み取ることです。

安全に対処するための重要な推奨事項 サイバーセキュリティアナリストのTomas Meskauskasは、以前に同様の攻撃について警告し、ユーザーは常に以下を徹底すべきだと強調しています：

🔹 送信者のメールアドレスを慎重に確認する

🔹 メール内のリンクを通じてログインやリカバリー情報を入力しない

🔹 公式プラットフォームのみで2FAを有効にする オーストラリアのセキュリティ企業MailGuardも、「異常な活動」を警告する偽のメールを検知し、ユーザーに即座に2FAを有効にするよう促しましたが、詐欺サイトへ誘導していました。

攻撃履歴と増大する脅威 MetaMaskは2022年にも類似の攻撃を受けており、AppleのiCloudバックアップの脆弱性により、暗号資産やNFTが盗まれる事件がありました。盗まれた資産には、132.86 ETH相当のNFTや、25万ドル超のAPEトークンも含まれていました。 ブロックチェーンセキュリティ企業Halbornは、MetaMaskや他の暗号プロジェクトに対し、インシデント対応プロトコルの確立を繰り返し促しており、すべてのフィッシング攻撃を防ぐことは不可能だと強調しています。

MetaMask：「私たちは絶対に最初にメールを送ることはありません」 MetaMaskチームは、ユーザーに対し次のことを再確認させました：

🔹 事前のサポートリクエストなしにメールを送ることは絶対にありません

🔹 リカバリーフレーズやGoogle/Appleアカウント情報を求めることはありません

🔹 明示的なユーザーのリクエストなしにメールでの連絡を開始することはできません 結論として、MetaMaskはユーザーに対し、特にメール通知に関しては、アクセスに関わるすべての情報を慎重に確認することの重要性を強調しています。

手遅れになる前に自分を守りましょう。あなたのウォレットの安全性はあなたの行動次第です。

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要な情報を常に把握しましょう！ Notice: この文章で提示されている情報や見解は、あくまで教育目的のものであり、いかなる状況においても投資アドバイスとみなすべきではありません。このページの内容は、金融、投資、その他のアドバイスと見なさないでください。暗号通貨への投資はリスクを伴い、損失を招く可能性があることに注意してください。