偽のMetaMask 2FA フィッシング詐欺が洗練されたデザインでウォレットのシードフレーズを盗む

• メタマスクユーザーを標的とした偽の2段階認証フィッシングキャンペーンが出現。
• メタマスクユーザーを標的とした巧妙なフィッシング詐欺が、偽の2段階認証チェックを悪用。
• メタマスクフィッシング詐欺は、暗号資産セキュリティーにおけるソーシャルエンジニアリングのリスク増大を浮き彫りに。

メタマスクユーザーを標的とした新たなフィッシングキャンペーンが、暗号資産詐欺がいかに急速に進化しているかに注目を集めています。

この手口は、説得力のある2段階認証フローを使用して、ユーザーをだましてウォレットのリカバリーフレーズを渡させます。

2025年には暗号資産フィッシングによる損失全体が大幅に減少しましたが、これらの攻撃の背後にある戦術はより洗練され、検出が困難になっています。

セキュリティー研究者によると、このキャンペーンは、粗雑なスパムメッセージから、馴染みのあるブランディング、技術的精度、心理的圧力を組み合わせた、慎重に設計されたなりすましへの移行を反映しているとのことです。

その結果、表面的には日常的に見える脅威であっても、数分以内にウォレットの完全な乗っ取りにつながる可能性があります。

詐欺の仕組み

このキャンペーンは、SlowMistのチーフセキュリティオフィサーによって報告され、X上で詳細が共有されました。

フィッシングメールは、メタマスクサポートからの公式メッセージのように見えるように設計されており、ユーザーは必須の2段階認証を有効にする必要があると主張しています。

多くのユーザーが認識しているキツネのロゴ、カラーパレット、レイアウトを使用して、ウォレットプロバイダーのブランディングを忠実に模倣しています。

欺瞞の重要な部分は、攻撃者が使用するウェブドメインにあります。文書化されたケースでは、偽のドメインは本物のドメインとわずか1文字しか違いませんでした。

この小さな変更は、特にモバイル画面やユーザーが素早く行動している場合には見逃しやすくなっています。

リンクが開かれると、被害者はメタマスクのインターフェースを忠実に模倣したウェブサイトに誘導されます。

偽の2段階認証プロセス

フィッシングサイトでは、ユーザーは標準的なセキュリティー手順に見えるものを案内されます。

各ステップは、プロセスが正当であり、アカウントを保護するために設計されているという考えを強化します。

最終段階では、サイトはユーザーにウォレットのシードフレーズを入力するよう求め、2段階認証の設定を完了するために必要なステップとして提示します。

これが詐欺の決定的な瞬間です。リカバリーフレーズまたはニーモニックフレーズとしても知られるシードフレーズは、ウォレットのマスターキーとして機能します。

これがあれば、攻撃者は別のデバイスでウォレットを再作成し、承認なしに資金を転送し、独立してトランザクションに署名することができます。

フレーズが侵害されると、パスワード、2段階認証、デバイス確認は無関係になります。

このため、ウォレットプロバイダーは、いかなる状況下でもリカバリーフレーズを共有しないよう、ユーザーに繰り返し警告しています。

2段階認証を餌として使用することは意図的です。

2段階認証は、より強力なセキュリティーと広く関連付けられているため、疑いを低下させます。

緊急性とプロフェッショナルなプレゼンテーションと組み合わせると、誤った安全感を生み出します。

馴染みのあるセキュリティー機能が欺瞞のツールに変わると、経験豊富なユーザーでさえ油断することがあります。

2026年初頭には、ミームコインの上昇や個人投資家の参加の増加を含む、市場活動の再活性化の兆候がすでに見られています。

活動が増加するにつれて、攻撃者は低品質な詐欺の量を増やすのではなく、より洗練された方法で戻ってきているように見えます。

メタマスクフィッシングキャンペーンは、将来の脅威が規模よりも信頼性に依存する可能性があることを示唆しています。

メタマスクおよび暗号資産ウォレットのユーザーにとって、このエピソードは常に警戒する必要性を強調しています。

セキュリティーツールは依然として不可欠ですが、それらがどのように誤用される可能性があるかを理解することは、それらを使用することと同じくらい重要です。

偽のメタマスク2段階認証フィッシング詐欺が洗練されたデザインを使用してウォレットのシードフレーズを盗むという投稿は、CoinJournalに最初に掲載されました。