仮想通貨ウォレットMetaMask装ったフィッシングサイトの被害が続出

仮想通貨ウォレットMetaMask装ったフィッシングサイトの被害が続出

仮想通貨・ブロックチェーンセキュリティ企業CipherTraceは、人気の仮想通貨ウォレットMetaMask(メタマスク)を装った悪質なChromeブラウザ拡張機能によって、ユーザーの資金が盗まれたという報告が過去24時間で急増していることを報告した。

今回報告された「ALERT: Malicious Crypto Browser Extension-Masked MetaMask」という見出しの警告では、ユーザーの資金が盗まれたという「オンラインの仮想通貨コミュニティでの警告やコメントが急増していることを報告している。MetaMaskの公式ツイッターによると、偽のMetaMaskサイトへのリンクは、仮想通貨プロジェクトによって誤ってリンクされており、グーグルで「MetaMask」というキーワードを検索すると、最初の結果に広告として偽のサイトが表示されるという。

今回の偽のMetaMaskサイトへのリンクを踏むと、本物のMetaMaskサイトと類似したのUIが表示され、悪意のあるブラウザ拡張機能をダウンロードした後、ユーザーがウォレットに接続するための12のキーワードを入力するように誘導され、接続したウォレットから資金が盗み出される仕組みだ。

MetaMaskの公式ツイートには、一部批判的なコメントが寄せられたが、MetaMaskの最高製品責任者であるJacob Cantele氏は、これに対して「ソーシャル・エンジニアリングでシード・フレーズを入力させるものがたくさんあり、ハードウェア・ウォレットも全く同じ攻撃ベクトルを持っている」とコメント。続けてこのような第三者のプラットフォーム上での広告におけるフィッシング詐欺を改善できるか質問した。

どうすれば改善できるのか?現在、製品内の複数の場所で警告を出しており、何万もの悪質サイトを警告するフィッシング検出器を維持し、定期的にセキュリティマーケティングキャンペーンを実施しており、これらのサイトを削除させようとする法的リソースを持っています。

フィッシング詐欺は、グーグル検索の最上部に表示

今回のような偽のMetaMaskサイトへの広告およびリンクは、多くの仮想通貨プロジェクトによって意図せずリンクされるケースがあり、「MetaMask」というキーワードのグーグル検索の結果、これまでに広告として頻繁に表示されているという。

MetaMaskはこのようなフィッシング被害に遭わないための最善策として、公式サイトやグーグルクロームストアから直接ダウンロードすることを勧めており、決して他のウェブサイトのリンクをクリックしないよう注意喚起している。またMetaMask Chrome拡張機能を既にインストールしている場合、フィッシングサイトとして報告されたウェブサイトを訪問しようとすると、真っ赤な警告が表示されるようだ。

既に、いくつかのユーザーが今回のフィッシング詐欺に関連するリンクを経由して、偽のMetaMask拡張機能をダウンロードし、アカウントから資金が抜き出されたことが報告されているが、被害数や被害金額については現時点では不明である。

MetaMaskは、2020年のDeFi市場の加熱により、今年10月に月間アクティブユーザー数が、100万人を突破したこと発表している。これはイーサリアム(ETH)価格の上昇と、関連するサービス需要の増加が関係しており、このようなフィッシング攻撃がさらに過激化する可能性が非常に高いため、市場のユーザーは最新の注意が必要だ。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。