フィッシングキャンペーンが電子メールで広がる中、MetaMaskはKYC確認を必要とする詐欺についてユーザーに警告を発しました。ここでの目的は、投資家の秘密鍵を盗むことです
。
詐欺メールがMetaMaskのKYC認証を要求
暗号通貨ウォレットMetaMaskのTwitterアカウントは、ここ数日横行しているフィッシングキャンペーンについてユーザーに警告し、アプリケーションの使用を継続するためにKnow Your Customer(KYC)チェックを呼びかけています:
。
⚠️MetaMask は KYC 情報を収集しませんし、あなたのアカウントについて電子メールを送信することもありません!
ウェブサイト上であなたの秘密のリカバリーフレーズを入力しないでくださいEVER。
MetaMaskやNamecheapなどから今日メールが来た場合は、無視し、リンクをクリックしないでください!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) February 13, 2023
このようなメールは明らかに詐欺であり、その唯一の目的は投資家の秘密鍵を盗んで資金を奪うことである。ここでは、KYCは動機に過ぎず、将来の犠牲者はMetaMaskウォレットをセットアップするために必要なシードフレーズを入力しなければならず、それによってハッカーはそれに接続されているアドレスを制御できるようになります。
下の例でわかるように、これらのメールはしばしば緊急性を感じさせるような構成になっています。このように、不注意や騙されやすさによって、被害者は状況を合理的に考える時間を取ることなく騙されてしまうのです。
MetaMaskを装った詐欺メールの例
ここで重要なのは、MetaMaskを使用するためにKYCチェックを行う必要がないことです。実際、そのような要件はエコシステムにおいて大きな意味を持つでしょうし、もしそれが実現すれば、できるだけ早く中継することは言うまでもありません。
このフィッシングキャンペーンの発信源
このフィッシングキャンペーンの発信元は、MetaMaskとは無関係であり、いかなる脆弱性の被害も受けていません。このフィッシングキャンペーンの発信元は、いかなる侵害の被害者でもないMetaMaskではなく、同社と提携しているサードパーティの1つであるNamecheapがこのキャンペーンの背後にいます。
弊社がメール送信に使用している上流システムが、お客様への迷惑メール送信に関与している証拠を掴んでいます。その結果、不正なメールが届いている可能性があります。」
Namecheapはドメイン名プロバイダー(DNS)であるため、暗号通貨エコシステムの顧客も含まれています。したがって、ハッカーが攻撃を行うために暗号投資家のデータベースを採取したのは、このルートであった可能性が高いです。
しかし、Namecheapが暗号通貨の損失につながりかねない侵害に巻き込まれたのは、今回が初めてではありません。2022年の夏には、DNS攻撃が複数の分散型金融(DeFi)プロトコルに影響を与え、ユーザーの資金を不正なスマートコントラクトにリダイレクトしようとしました。
リカバリーフレーズを誤って入力し、このような詐欺の被害に遭ったと思われる場合、手遅れになる前に別の秘密鍵で作成したウォレットに資金を移行し、影響を受けたアドレスを再び使用しないことが最も賢明な判断となります
。
