MetaMaskユーザーが攻撃下に：偽の2FA詐欺により数秒でウォレットが空に

MetaMaskユーザーは現在、迅速なウォレットの資金流出につながる巧妙な二要素認証（2FA）詐欺の標的となっています。SlowMistによって警告されたこの攻撃では、フィッシングメールやソーシャルメディアのリンクが使用され、被害者は公式のMetaMaskインターフェースを酷似させた偽のウェブサイトに誘導されます。これらのサイトは、しばしばドメイン名のタイポスクワッティングを利用しています。サイトは「2FA認証」を装い、カウントダウンタイマーなどを用いて即座の対応を強要し、ユーザーに12語または24語のシードフレーズを入力させます。入力されると、攻撃者は即座にウォレットの完全な制御権を得て資産を即座に送金します。MetaMask自体に脆弱性があるわけではなく、この詐欺は完全にソーシャルエンジニアリングに依存しています。回避策として、ユーザーはシードフレーズを絶対に共有せず、リンクをクリックする代わりにURLを手動で入力し、即時のセキュリティ対応を求める不審な連絡には警戒する必要があります。

(出典：CCN)