数百のMetaMaskウォレットが流出：‘アップデート’の前に確認すべきこと

セキュリティ研究者のZachXBTは、強制的なMetaMaskアップグレードを装ったフィッシングメールにより、数百のEVMチェーンウォレットから少額ずつ資金が盗まれ、被害総額が10万7千ドルを超えたと報告しました。攻撃者は、新年休日の隙を突いており、おそらくコントラクトの承認を悪用して、即座に警告をトリガーすることなく複数のチェーンで継続的な盗難を可能にしました。このフィッシングメールは、「MetaLiveChain」という不正な送信元から送られましたが、パーティーハットをかぶったキツネのロゴなど、正規のブランド要素を悪用していました。専門家は、ブランドと送信者の不一致、人為的な緊急性、不審なURL、秘密のリカバリーフレーズを求める要求など、コアなウォレットルールに違反する点を確認するようユーザーに警告しています。被害に遭った場合、ユーザーはMetaMask PortfolioやRevoke.cashなどのツールを使用してトークンの承認を直ちに失効させる必要があります。シードフレーズが漏洩した場合は、ウォレットを完全に破棄しなければなりません。この事件は、自己管理型ウォレットにおいてユーザーのエンドポイントが最も脆弱なままであることを強調しており、教育だけでは進化する脅威に対応できないため、ウォレットの分離（ホット、ウォーム、コールドストレージ）や定期的な承認の取り消しといった多層防御戦略の必要性を強調しています。

(出典：CryptoSlate)