ブロックチェーンセキュリティ企業スローミストの最高セキュリティ責任者(CSO)である23pds氏が、メタマスクユーザーを狙った新型のフィッシング詐欺について警告を発しました。この詐欺は、攻撃者がメタマスクの公式デザインを完全に模倣したセキュリティ警告ページを作成し、ユーザーを段階的に罠に誘い込むという巧妙な手口です。
詐欺の流れは以下のように構成されています:
- 偽のセキュリティ警告: 最初に、ユーザーに「すぐに対応が必要」とする心理的プレッシャーをかける偽の警告画面が表示されます。
- 偽の2FA認証画面: 次に、カウントダウンタイマー付きの偽の「2FA認証」設定画面に誘導され、制限時間内に認証を完了しなければアカウントが制限されるという偽の警告が表示されます。
- 復元フレーズの入力要求: 最終段階では、「セキュリティ強化のため」としてウォレットの復元フレーズ(シードフレーズ)の入力を求められます。この段階では、詐欺師が「真正性の検証」という文言を用意しており、ユーザーが疑いを持たずに情報を入力してしまう可能性が高いです。
重要な点として、メタマスクは現在、ネイティブの二要素認証(2FA)機能を提供していないため、2FA設定を求めるメールやウェブページはすべて詐欺です。また、正規のメタマスクサポートが復元フレーズの入力を求めることは絶対にありません。復元フレーズを入力すると、攻撃者はそのウォレット内の全ての仮想通貨を盗むことができます。
スローミストの2025年年度報告によると、ブロックチェーン関連のセキュリティインシデントの被害総額は約29億3500万ドル(約4,600億円)に達しています。仮想通貨ユーザーは、不審なリンクをクリックせず、復元フレーズを要求するサイトには一切入力しないという基本原則を徹底する必要があります。
 |  |