新たなフィッシングの波がMetaMaskユーザーに向かって戻ってきており、今回はより洗練され、協調された仕組みになっています。SlowMistの最高情報セキュリティ責任者(CISO)は、新しい詐欺について警鐘を鳴らしています。これは「2FA認証」と偽装されており、以前の攻撃よりもはるかに正当性を持たせて構築されています。 この手法は公式のセキュリティフローを模倣し、被害者を偽のウェブサイトに誘導します。その一つが「Mertamask」です。多くのユーザーは準備不足のまま騙されてしまい、インターフェースやストーリーがMetaMaskのシステムから出てきたかのように見えるためです。
🚨MetaMask 出現新型 ‘2FA 安全検証’ 詐欺 @MetaMask @tayvano_ 注意防止 pic.twitter.com/RJM78If9zb
— 23pds (山哥) (@im23pds) 2026年1月5日
この仕組みは通常、ユーザーのウォレットに疑わしい活動があったと警告する偽のセキュリティ通知メールから始まります。メッセージはすぐに「今すぐ確認してください」と促し、公式ページに行く代わりに、意図的に似たMertamaskドメインにリダイレクトされます。 文字のわずかな違いは見逃しやすく、特に緊急の警告がパニック状態を引き起こす場合はなおさらです。一度クリックされると、被害者はカウントダウン付きの偽の2FAページに誘導され、プレッシャーを高められます。
Xからの画像
MetaMaskユーザーがリカバリーフレーズを渡すよう騙される 偽のページでは、一見論理的に見える手順に従うよう求められます。しかし、最終段階でサイトはリカバリーフレーズまたはシードフレーズの入力を要求します。これが詐欺の核心です。MetaMaskは検証やアップデート、その他のセキュリティ目的でシードフレーズを求めることは決してありません。フレーズを入力すると、ウォレットの管理権が即座に移されます。 さらに、資産の流出は通常迅速かつ静かに行われ、被害者はバランスが大幅に減少した後に気付くことが多いです。 興味深いことに、このアプローチは詐欺師の焦点のシフトを示しています。以前はランダムなメッセージや表面的なビジュアルに頼っていましたが、今ではビジュアルやフローがはるかに説得力を持っています。 さらに、心理的圧力が主要な武器となっています。脅迫の物語、時間制限、そしてプロフェッショナルな外観が、MetaMaskユーザーに理性的ではなく反射的に行動させるのです。 悪意のあるコントラクト署名による静かな資産盗難を可能に この偽の2FAスキームは、他のフィッシング攻撃の増加の中で出現しました。最近では、主にMetaMaskユーザーの数百のEVMウォレットが、「必須のアップデート」を装った詐欺メールの犠牲になっています。 これらの場合、被害者はシードフレーズを求められることはなく、代わりに悪意のあるコントラクトに署名させられました。各ウォレットから少額ずつ107,000ドル以上が盗まれ、個別に検出しにくい戦略です。このパターンは、直接のシードフレーズ盗難ではなく、トランザクション署名のスピードを利用しています。 一方、12月9日に私たちは、MetaMaskがRangoのマルチチェーンルーティングインフラを通じてクロスチェーン取引を拡大したことを報告しました。EVMとSolanaから始まり、今度はBitcoinにも拡大し、ユーザーのクロスチェーンの範囲をさらに広げています。 数日前の12月5日には、MetaMask MobileにPolymarketの直接統合を強調し、ユーザーがアプリを離れることなく予測市場に参加し、MetaMask Rewardsを獲得できるようになったことも紹介しました。 また、11月下旬には、MetaMask Mobileのオンチェーン株式永久取引機能についても取り上げ、さまざまなグローバル資産のロング・ショートポジションにレバレッジオプションを持ってアクセスできるようになっています。
20.03K 人気度
28.1K 人気度
20.67K 人気度
9.89K 人気度
141.18K 人気度
MetaMaskユーザーは新しい2FAフィッシング詐欺に直面、SlowMistが警告
新たなフィッシングの波がMetaMaskユーザーに向かって戻ってきており、今回はより洗練され、協調された仕組みになっています。SlowMistの最高情報セキュリティ責任者(CISO)は、新しい詐欺について警鐘を鳴らしています。これは「2FA認証」と偽装されており、以前の攻撃よりもはるかに正当性を持たせて構築されています。 この手法は公式のセキュリティフローを模倣し、被害者を偽のウェブサイトに誘導します。その一つが「Mertamask」です。多くのユーザーは準備不足のまま騙されてしまい、インターフェースやストーリーがMetaMaskのシステムから出てきたかのように見えるためです。
🚨MetaMask 出現新型 ‘2FA 安全検証’ 詐欺 @MetaMask @tayvano_
注意防止 pic.twitter.com/RJM78If9zb
— 23pds (山哥) (@im23pds) 2026年1月5日
この仕組みは通常、ユーザーのウォレットに疑わしい活動があったと警告する偽のセキュリティ通知メールから始まります。メッセージはすぐに「今すぐ確認してください」と促し、公式ページに行く代わりに、意図的に似たMertamaskドメインにリダイレクトされます。 文字のわずかな違いは見逃しやすく、特に緊急の警告がパニック状態を引き起こす場合はなおさらです。一度クリックされると、被害者はカウントダウン付きの偽の2FAページに誘導され、プレッシャーを高められます。
Xからの画像
MetaMaskユーザーがリカバリーフレーズを渡すよう騙される 偽のページでは、一見論理的に見える手順に従うよう求められます。しかし、最終段階でサイトはリカバリーフレーズまたはシードフレーズの入力を要求します。これが詐欺の核心です。MetaMaskは検証やアップデート、その他のセキュリティ目的でシードフレーズを求めることは決してありません。フレーズを入力すると、ウォレットの管理権が即座に移されます。 さらに、資産の流出は通常迅速かつ静かに行われ、被害者はバランスが大幅に減少した後に気付くことが多いです。 興味深いことに、このアプローチは詐欺師の焦点のシフトを示しています。以前はランダムなメッセージや表面的なビジュアルに頼っていましたが、今ではビジュアルやフローがはるかに説得力を持っています。 さらに、心理的圧力が主要な武器となっています。脅迫の物語、時間制限、そしてプロフェッショナルな外観が、MetaMaskユーザーに理性的ではなく反射的に行動させるのです。 悪意のあるコントラクト署名による静かな資産盗難を可能に この偽の2FAスキームは、他のフィッシング攻撃の増加の中で出現しました。最近では、主にMetaMaskユーザーの数百のEVMウォレットが、「必須のアップデート」を装った詐欺メールの犠牲になっています。 これらの場合、被害者はシードフレーズを求められることはなく、代わりに悪意のあるコントラクトに署名させられました。各ウォレットから少額ずつ107,000ドル以上が盗まれ、個別に検出しにくい戦略です。このパターンは、直接のシードフレーズ盗難ではなく、トランザクション署名のスピードを利用しています。 一方、12月9日に私たちは、MetaMaskがRangoのマルチチェーンルーティングインフラを通じてクロスチェーン取引を拡大したことを報告しました。EVMとSolanaから始まり、今度はBitcoinにも拡大し、ユーザーのクロスチェーンの範囲をさらに広げています。 数日前の12月5日には、MetaMask MobileにPolymarketの直接統合を強調し、ユーザーがアプリを離れることなく予測市場に参加し、MetaMask Rewardsを獲得できるようになったことも紹介しました。 また、11月下旬には、MetaMask Mobileのオンチェーン株式永久取引機能についても取り上げ、さまざまなグローバル資産のロング・ショートポジションにレバレッジオプションを持ってアクセスできるようになっています。