スローミストは、メタマスクを標的としたフィッシング詐欺について警告。リカバリーフレーズを盗み出す手口が確認されている。
ブロックチェーンセキュリティ企業スローミストは5日、メタマスク利用者を標的にした新型フィッシング詐欺について警告を発した。
偽の2段階認証(2FA)プロセスを通じてウォレットのリカバリーフレーズを盗み出す手口で、公式ドメインと1文字だけ異なる巧妙なURLが使用されている。
偽メールから偽サイトへ誘導、シードフレーズを窃取
スローミストのX投稿によると、攻撃者はメタマスクのサポートチームを装い、説得力のあるメールを送信している。
🚨 New #metamask phishing scam alert
Attackers are impersonating a “2FA security verification” flow, redirecting users via look-alike domains to fake security warnings with countdown timers and “authenticity checks.”
The final step asks for your wallet recovery phrase — once… pic.twitter.com/3bX9U1wZbs
— SlowMist (@SlowMist_Team) January 5, 2026
メールには公式ロゴや配色が使用され、「2段階認証の設定が必須になる」と偽の緊急性を演出。
記載された期限までに対応しないとウォレット機能が制限されると脅す内容だ。
利用者がメール内のリンクをクリックすると、正規のセキュリティ検証に見えるページへ誘導される。
攻撃者は「metamask」と「mertamask」のように1文字だけ異なるドメインを使用しており、特にモバイルブラウザではURL全体が表示されないため見分けがつきにくい。
偽サイトではカウントダウンタイマーや警告メッセージで心理的圧力をかけ、最終的に「2FAセキュリティ検証」の名目でシードフレーズの入力を求める。
リカバリーフレーズが盗まれると、ウォレット内の資産は即座に奪われることになる。
2025年の被害は83%減少も手口は高度化
2025年の暗号資産(仮想通貨)フィッシング被害額は約8385万ドルで、前年の約4億9400万ドルから83%減少した。
被害者数も約10万6000人と68%減少している。
しかし、イーサリアム(ETH)価格が上昇した第3四半期には被害額が3100万ドルに達しており、市場が活発化するとフィッシング被害も増加する傾向が確認されている。
今回の警告は、2025年末にトラストウォレットのブラウザ拡張機能が攻撃を受け約700万ドルの損失が発生した直後に出された。
メタマスク、ファントム、ウォレットコネクトなど主要仮想通貨ウォレットはSecurity Alliance(SEAL)と提携し、フィッシング防御ネットワークを構築。
リアルタイムでの脅威検知と悪意あるサイトのブロックを強化している。
そもそもメタマスクは2FA機能を提供しておらず、シードフレーズの入力を求めること自体が仮想通貨詐欺の証拠となる。
不審なメールを受け取った場合は、リンクをクリックせず公式サイトやアプリから直接確認することが最も効果的な仮想通貨詐欺対策となる。
next