ドメインサービスの「Namecheap」のメールアカウントが侵害されたことによって、仮想通貨ウォレット「MetaMask(メタマスク)」などを装ったフィッシングメールが複数の個人に大量送信されていることが明らかになりました。フィッシングメールはリカバリーフレーズ・秘密鍵・個人情報などを盗み取ろうとする内容になっているとのことで、MetaMaskからも注意喚起がなされています。
こちらから読む:ロバート・キヨサキ氏、2025年のBTC価格予想「暗号資産」関連ニュース
秘密鍵などの個人情報求める偽サイトに要注意
ドメインサービスの「Namecheap」のメールアカウントが侵害されたことによって、仮想通貨ウォレット「MetaMask(メタマスク)」やドイツの国際輸送物流会社「DHL」を装ったフィッシングメールが複数の個人に大量送信されていることが「BleepingComputer」の報告で明らかになりました。
このフィッシングメールは日本時間2023年2月13日6時30分頃から送信されているとのことで、メールはNamecheapが更新通知やマーケティングのために使用していたメールプラットフォーム「SendGrid」から送信されているとのことです。
フィッシングメールの内容は「ユーザーの個人情報」や「仮想通貨ウォレットの重要情報」などを盗み取ろうとするもので、メタマスクを装ったメールでは偽の本人確認手続き(KYC)に誘導してリンク先のフィッシングページで、仮想通貨ウォレットの復元などで利用する「シークレットリカバリーフレーズ」や「秘密鍵」の入力を求めてくると報告されています。
リカバリーフレーズや秘密鍵が第三者の手に渡ってしまった場合には、外部で自分のウォレットが復元され、ウォレット内の暗号資産が全て盗まれてしまう可能性があるため絶対に知らせてはいけません。
今回の件については、メタマスクもTwitter上で『偽サイトでリカバリーフレーズを入力しないように』と警告を発しており、『MetaMaskはKYC情報を収集しないし、アカウントについてメールを送ることもない。MetaMaskやNamecheapなどを装う偽のメールを受け取った場合は、無視してリンクをクリックしないように』と注意喚起を行なっています。
⚠️MetaMaskはKYC情報を収集しませんし、あなたのアカウントについてあなたに電子メールを送ることは決してありません。ウェブサイト上であなたのシークレットリカバリーフレーズを決して入力しないでください。MetaMaskやNamecheapなどを装う偽のメールを受け取った場合は、無視してリンクをクリックしないようにしてください。
仮想通貨保有者の秘密鍵やシークレットフレーズを盗もうとするフィッシング行為は頻繁に行われており、その手法も多様化してきているため、仮想通貨を保有している場合は不審なメールのリンクをクリックしないようにしたり、怪しいサイトで重要情報を入力したりしないよう注意が必要です。