MetaMaskウォレットに重大なセキュリティ脆弱性が発見される
Twitterのアカウント@MetaMaskUpdatesは最近、MetaMaskプロトコルの重大なセキュリティ問題についてユーザーに警告を発したことが明らかになった。
イーサリアム(Ethereum)Mergeやカルダノ(Cardano)のVasilハードフォークなどの動きがある中で、仮想通貨ウォレットやゲートウェイMetaMaskに関連する詐欺が増加している。このセキュリティ問題により、攻撃者はパスワードや回復フレーズなしに、あらゆるユーザーのウォレットから資産を引き出せると主張しており、問題を軽減し、資金を保護するために、MetaMaskを直ちに更新するようユーザーに助言している。
また、Twitterの詐欺アカウントは、MetaMask Walletのセキュリティ・プロジェクト・マネージャーであるジェン・ルーカー(Jen Luker)氏の名前を使い、同プロトコルが直面している重大なセキュリティ問題についてユーザーに警告。MetaMaskのアプリやウェブソフトウェアを更新しないユーザーは、MetaMaskウォレット上のすべての資産を失う危険性があると主張している。
偽サイトへのリンクに注意
仮想通貨メディアCoinGapeの調査によると、偽Twitterアカウントにはおよそ2万2千人のフォロワーがおり、オリジナルのMetaMaskのTwitterアカウントからのツイートを複数リツイートしていることを発見したとのこと。
Twitterアカウントやウェブサイトに記載されているリンクには、セキュリティリスクや誤字脱字が多数あるほか、ウェブサイト上のリンクが切れていることが確認されており、利用者は注意を払うことが必要である。
実際、Ethereum MergeやCardanoのVasilハードフォークなどの動きがある中で、仮想通貨ウォレットやゲートウェイMetaMaskに関連する詐欺が増加していることも報告されており、攻撃者がMetaMask拡張コード内の2つの関数を悪用し、任意のMetaMaskユーザーの資産を引き出す方法も詳細に説明されたが、同チームによって脆弱性修正アップデートを開発している。
一方で、Ethereum MergeとCardanoのVasilハードフォークの更新の中で、詐欺が増加しているブロックチェーンセキュリティプラットフォームのPeckShieldAlertも、9月22日(木曜日)、MetaMaskのエアドロップ詐欺についてユーザーに警告を発している。