MetaMask（メタマスク）復元フレーズを狙う「フィッシングボット」について注意喚起

イーサリアム（Ethereum/ETH）やイーサリアム基盤のトークンを保管することができる人気の仮想通貨ウォレット「MetaMask（メタマスク）」は2021年5月3日に、MetaMaskユーザーからウォレットの復元フレーズを盗み取ろうとする"フィッシング詐欺"が増加していることを報告し、注意喚起を行いました。

「復元フレーズを盗む詐欺師」に要注意

MetaMask（メタマスク）は2021年5月3日のツイートで、MetaMaskユーザーを標的とした新しいフィッシングボットが増加しきていることを報告し、そのような詐欺に騙されないようにと注意喚起を行いました。

報告によると、この詐欺師は『Instant Support』という名称の"公式サポートを装ったGoogleドキュメントフォーム"を用いてMetaMaskユーザーを誘導し、このGoogleドキュメントフォームに「ウォレット復元フレーズ」などの情報を入力するように要求すると報告されています。

一般的な仮想通貨ウォレットでは、万が一の際にウォレットを復元できるようにするための「復元フレーズ」が発行されるようになっていますが、この復元フレーズが悪意のある第三者に知られてしまった場合には、自分の知らない場所でウォレットを復元して資産を盗まれてしまう可能性があるため、十分注意する必要があります。

🚨フィッシングに注意してください！新しいタイプのフィッシングボットが活発化してきています。🎣

このフィッシング詐欺は"普通"に見えるアカウントによって行われていますが、そのアカウントにフォロワーはほとんどいません。詐欺師はブロックするのが難しい「Googleスプレッドシート」のような主要サイトでサポートフォームに記入することを要求し、あなたの復元フレーズを求めてきます。

MetaMaskは『Googleドキュメント形式のサポートシステムは持っていない』と説明しており、このような詐欺行為が自分の身を守る方法として『アプリ内からサポートを求めるようにすること』を挙げています。

MetaMaskが提供している公式アプリ・拡張機能には『サポートを受ける』『サポートセンターへ移動』『問い合わせ』などの項目が存在しているため、何か問題が発生した場合は「いつも使用しているアプリ・拡張機能内部の機能」からサポートを求めることが重要です。

MetaMaskのアプリ（左）と拡張機能（右）のサポートボタン

仮想通貨市場では「仮想通貨取引所へのハッキング」や「個人ユーザーを標的とした詐欺・脅迫」などの行為が定期的に行われており、仮想通貨価格が上昇しているタイミングではそのような被害が増加する傾向があります。

今回報告されたケースのような「復元フレーズを聞き出してウォレットの資産を盗む」という手法は、その他のウォレットなどでも行われているため、自分の仮想通貨ウォレットで資産を管理している方もそのような詐欺行為に十分注意する必要があります。

こちらの記事も合わせてどうぞ

トークン交換機能「MetaMask Swaps」Android・iOS最新版アプリで利用可能に

Facebook利用者5億人分の個人情報が「ネット上で無料公開」仮想通貨保有者も要注意

仮想通貨に関する「詐欺の種類・手法」まとめ｜被害防止のための対策・注意点も

【完全版】TREZOR（トレザー）とは？基本情報から「購入方法・使い方」まで詳しく解説