メタマスク(MetaMask)を利用している皆さん、今すぐ手を止めて読んでください。 ブロックチェーンセキュリティ企業SlowMistのCSOである23pds氏が、極めて巧妙なフィッシング詐欺について緊急の注意喚起を行いました。
今回の詐欺は、これまでの「いかにも怪しい」ものとは一線を画す、多段階の心理トラップが仕掛けられています。
🛑 ターゲットは「あなたの焦り」:詐欺の巧妙な3ステップ
今回の詐欺の恐ろしい点は、メタマスクの公式デザインを完全にコピーし、ユーザーを冷静にさせない「演出」が施されていることです。
ステップ1:偽のセキュリティ警告
まず、公式サイトそっくりのページで**「あなたのウォレットに異常があります。すぐに対応が必要です」**といった警告が表示されます。ここでユーザーの不安を煽ります。
ステップ2:偽の「2FA認証」設定(カウントダウン付き)
次に、「2FA(二要素認証)を設定してください」という画面に誘導されます。ここにはカウントダウンタイマーが表示されており、「制限時間内に完了しないとアカウントがロックされる」と心理的なプレッシャーをかけてきます。
ステップ3:復元フレーズの要求(最終目的)
最後に「セキュリティ強化の検証」という名目で、**シードフレーズ(復元フレーズ)**の入力を求められます。「本物かどうかを確認するため」というもっともらしい理由が添えられており、焦っているユーザーはつい入力してしまうのです。
💡 知っておくべき「2つの真実」
この詐欺を見破るために、以下の2点を脳に刻んでおいてください。
- メタマスクに「2FA機能」は存在しない 現在、メタマスク自体には公式の二要素認証(2FA)機能はありません。2FAの設定を求めてくる時点で、それは100%詐欺です。
- 運営がフレーズを聞くことは「絶対に」ない どのようなトラブルがあっても、公式サポートが復元フレーズを尋ねることはありません。フレーズを入力することは、財布の鍵を泥棒に渡すのと同じです。
📈 深刻な被害状況
SlowMistの報告によると、2025年度のブロックチェーン関連のセキュリティ被害総額は約**29億3500万ドル(約4,600億円)**に達しています。技術が進歩しても、最後は「人間の心理」が狙われます。
✅ 私たちがすべき対策
- リンクを絶対にクリックしない: 届いたメールやSNSのリンクではなく、必ず公式サイトのブックマークからアクセスしましょう。
- 「あとで」と一呼吸置く: カウントダウンなどで急かされても、一度画面を閉じて、公式の発表を確認してください。
- フレーズは紙で管理: 復元フレーズをデジタルデバイスに保存したり、入力フォームに打ち込んだりしないでください。
「自分だけは大丈夫」という油断が、最大の脆弱性になります。不審な画面が出たら、まずは疑う勇気を持ちましょう!
Let’s redoing!
#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉