MetaMaskユーザーを標的とした巧妙なフィッシング攻撃、偽の2FAセキュリティアラートを通じて実行される

MetaMaskユーザーを標的とした、非常に巧妙な新しいフィッシングキャンペーンが展開されています。攻撃者は、MetaMaskサポートを装ったメールを送信し、強制的な二要素認証（2FA）が必要であると主張します。これらのメールはプロフェッショナルなブランディングを使用し、ユーザーを公式ドメインと酷似した偽のドメインへ誘導します。偽サイトにアクセスした被害者は、「2FAセキュリティ検証」と称してシードフレーズ（リカバリーフレーズ）の入力を求められます。シードフレーズを入手されると、攻撃者はパスワードや他の承認なしにウォレットを完全に制御し、資金を移動させることが可能になります。この手口は2FAの信頼性を悪用していますが、2025年には暗号資産のフィッシングによる損失が大幅に減少したとの報告もあります。専門家は、市場活動が再開するにつれて攻撃者も再出現するため、ユーザーはいかなる状況でもシードフレーズを共有しないよう強く警告しています。

(出典：BeInCrypto)