新たなフィッシングボットに要警戒
人気仮想通貨ウォレットMetaMaskが、シードフレーズを取得しようとする新しいフィッシングボットについて顧客に警告したことが分かった。
MetaMaskチームによると、詐欺はユーザーを「インスタントサポート」ポータルに誘導しようとし、そこでユーザーはGoogleドキュメントフォームに情報を入力するように求められるという。イーサリアムベースのツールとインフラストラクチャーに焦点を当てたプロジェクトのMetaMaskは、5月3日(月曜日)Twitterで、プラットフォームのユーザーに危害を加えようとする新しい詐欺の登場を明らかにした。
🚨PHISHING ALERT!: a new type of phishing bot is becoming active. 🎣
👨🏻Comes from an account that looks “normal” (but few followers)
📑Helpfully suggests filling out a support form on a major site like Google sheets (hard to block).
🪝Asks for your secret recovery phrase. pic.twitter.com/EeHumnmzbE— MetaMask (@MetaMask) May 3, 2021
フィッシングボットは、ユーザーを「インスタントサポート」ポータルに誘導しようとし、その後、Googleドキュメントフォームに個人情報を入力するように促すとのことで、MetaMaskはGoogleベースのバッキングシステムを持っていないことを通知。そうのうえで同チームは、MetaMaskアプリケーション自体の「Gethelp」オプションを介し、サポートを受けるようにユーザーにアドバイスしている。なお、MetaMaskアプリにはプラットフォームにこのオプションがあるため、仮想通貨ウォレットはフィッシングボットについて顧客に通知するようにアドバイスしたとのこと。
より多くのユーザー、より多くの攻撃へと変化
MetaMaskは最近、攻撃側の進歩を目の当たりにしているという。
ウォレットは現在500万人以上で使用されており、これは大きなマイルストーンであり、エコシステム全体、特にDeFiの成長を表している。興味深いことに、MetaMaskはウォレットを安全で信頼できるオプションと見なしている国々で非常に人気があり、トップ10リストに含まれる国には、インド、インドネシア、ベトナム、ナイジェリアなどで特に人気が高いという。しかし、MetaMaskユーザーの総数が増えると、ハッカーの機知から多くの顧客を保護することが困難になるため、セキュリティの問題が発生してくる。
新しいフィッシングボットは、仮想通貨から人々を詐欺する初の試みではんく、これまでにも、少しづつ形を変えて新たな物が登場している。以前、最も一般的に使用されていたハードウェアウォレットの1つであるLedgerの運営企業では、データベースが漏洩し、多くのユーザーの個人情報が流出している。この事件に関しては、「仮想通貨ハードウェアウォレットLedgerで不正アクセス発覚【顧客情報流出】」、「仮想通貨ウォレットLedgerのユーザー個人情報がダークサイトで公開」、「Ledger、2万件超の漏洩後も続く脅迫メールの脅威を報告」などで特集記事で当NEXTMONEYでも報じている。
