Coinspeakerニュースライター
赤松 柊弥
2021年に仮想通貨投資を始める。以降、同分野での専門的な知識を深めながら自身のブログ・ライターとしても活動。仮想通貨に関する深い理解を活かして複数のメディアで多くの記事を執筆。初心者に寄り添った簡潔な解説を得意とする。
Key Notes
- スローミストがメタマスクを装った巧妙な2FAフィッシング詐欺に警告.
- 偽のドメインやロゴを使用し、緊急性を煽ってリカバリーフレーズを盗み出す.
- 心理的隙を突くソーシャルエンジニアリングの手法が進化している.
ブロックチェーンセキュリティ企業スローミストは5日、メタマスク利用者を標的にした新型フィッシング詐欺について警告を発した。
偽の2段階認証(2FA)プロセスを通じてウォレットのリカバリーフレーズを盗み出す手口で、公式ドメインと1文字だけ異なる巧妙なURLが使用されている。
偽メールから偽サイトへ誘導、シードフレーズを窃取
スローミストのX投稿によると、攻撃者はメタマスクのサポートチームを装い、説得力のあるメールを送信している。
🚨 New #metamask phishing scam alert
Attackers are impersonating a “2FA security verification” flow, redirecting users via look-alike domains to fake security warnings with countdown timers and “authenticity checks.”
The final step asks for your wallet recovery phrase — once… pic.twitter.com/3bX9U1wZbs
— SlowMist (@SlowMist_Team) January 5, 2026
メールには公式ロゴや配色が使用され、「2段階認証の設定が必須になる」と偽の緊急性を演出。
記載された期限までに対応しないとウォレット機能が制限されると脅す内容だ。
利用者がメール内のリンクをクリックすると、正規のセキュリティ検証に見えるページへ誘導される。
攻撃者は「metamask」と「mertamask」のように1文字だけ異なるドメインを使用しており、特にモバイルブラウザではURL全体が表示されないため見分けがつきにくい。
偽サイトではカウントダウンタイマーや警告メッセージで心理的圧力をかけ、最終的に「2FAセキュリティ検証」の名目でシードフレーズの入力を求める。
リカバリーフレーズが盗まれると、ウォレット内の資産は即座に奪われることになる。
2025年の被害は83%減少も手口は高度化
2025年の暗号資産(仮想通貨)フィッシング被害額は約8385万ドルで、前年の約4億9400万ドルから83%減少した。
被害者数も約10万6000人と68%減少している。
しかし、イーサリアム(ETH)価格が上昇した第3四半期には被害額が3100万ドルに達しており、市場が活発化するとフィッシング被害も増加する傾向が確認されている。
今回の警告は、2025年末にトラストウォレットのブラウザ拡張機能が攻撃を受け約700万ドルの損失が発生した直後に出された。
メタマスク、ファントム、ウォレットコネクトなど主要仮想通貨ウォレットはSecurity Alliance(SEAL)と提携し、フィッシング防御ネットワークを構築。
リアルタイムでの脅威検知と悪意あるサイトのブロックを強化している。
そもそもメタマスクは2FA機能を提供しておらず、シードフレーズの入力を求めること自体が仮想通貨詐欺の証拠となる。
不審なメールを受け取った場合は、リンクをクリックせず公式サイトやアプリから直接確認することが最も効果的な仮想通貨詐欺対策となる。
Disclaimer: Coinspeakerは公平で透明性の高い報道に努めています。この記事は正確かつタイムリーな情報提供を目的としていますが、投資助言ではありません。市場状況は急速に変化するため、投資判断の前に情報確認と専門家への相談を強く推奨します。