MetaMaskユーザーが2FAセキュリティ認証フィッシング詐欺に遭う

読了時間3分 2026年1月5日

MetaMask ユーザーが 2FA セキュリティ検証フィッシング詐欺に遭う。.

暗号ウォレットMetaMaskは、ユーザーが2FAセキュリティ認証フィッシング詐欺の被害者になったと発表し、ユーザーに警戒を促した。.
偽のメールでは、MetaMask ユーザーに 2026 年 1 月 4 日までに 2FA セキュリティ認証dent情報を更新するよう要求されており、更新しない場合はウォレットへのアクセスが制限されることになります。.
ブロックチェーンセキュリティ企業ハルボーンのサイバーセキュリティチームは以前、MetaMaskに対し、ユーザーに対するフィッシング攻撃を管理するためのプロセスを積極的に確立するよう促していた。.

暗号資産ウォレットMetaMaskは、ユーザーが2要素認証（2FA）フィッシング詐欺の被害に遭ったと発表し、ユーザーに注意を促しました。偽メールは、MetaMaskユーザーに対し、2026年1月4日までに2要素dent情報を更新しなければ、ウォレットの主要機能へのアクセスが制限されると要求していました。.

ブロックチェーンセキュリティ企業SlowMistのパートナー兼CISOである23pdsは、1月5日の早朝にソーシャルメディアでこのフィッシング警告を出した最初の業界のKOLの一人だった。このセキュリティ研究者はまた、MetaMaskユーザーに対し、この暗号ウォレット企業からのメールを扱う際には警戒を怠らないように警告した。.

MetaMaskのセキュリティページを装った詐欺師は、ユーザーを騙して2要素認証を完了させようと試み、ニーモニックフレーズを盗むことを真の目的としていました。この詐欺行為には、偽のセキュリティ警告ページ、2要素認証インターフェース、カウントダウンプロンプトへのリンクを作成して送信し、最終的にユーザーにウォレットのニーモニックフレーズの入力を要求していました。.

メスカウスカスがMetaMaskの2FA詐欺を回避する方法を解説

マルウェア研究者でありインターネットセキュリティ専門家でもあるトーマス・メスカウスカス氏を公開した。この記事では、MetaMaskに対し、送信者のメールアドレスを常に確認するよう促すとともに、その他の細かな点にも注意を払うよう呼びかけている。特に、正規の企業に見えるメールであっても、鵜呑みにしないよう警告している。

昨年、オーストラリアのサイバーセキュリティサービスプロバイダーであるMailGuardは、dentし、ブロックしましたフィッシング。このメールには、アカウントが一時的に無効化されるのを防ぐため、受信者に対し、2FA認証を速やかに有効化するよう要求する内容も含まれていました。

MailGuardは、巧妙に書かれたたった1通のメールを送るだけで、詐欺師がユーザーの機密データを盗んだり、マルウェアの添付ファイルやリンクを拡散したりできると警告した。同社は、MetaMaskからこのようなメールを受け取ったすべての受信者に対し、暗号資産を守るため、直ちにメールを削除するよう勧告した。.

MetaMaskは、2022年にAppleのクラウドストレージにセキュリティ上の欠陥が発覚して以来、同様の攻撃を複数回受けており、その際に資金盗難の報告が浮上した。ConsenSysが支援するこの暗号通貨ウォレットは、盗まれたデジタル資産には132.86 ETH（約402,980ドル）相当のNFTと25万ドル相当以上のAPE（Apecoin）が含まれており、損失総額は65万ドル以上になると明らかにした。

MetaMaskには積極的なフィッシング対策が必要

ブロックチェーンセキュリティ企業ハルボーンのサイバーセキュリティチームは以前、MetaMaskをはじめとする暗号資産関連企業に対し、フィッシング攻撃を管理するためのプロセスを積極的に確立するよう強く求めていました。ハルボーン氏によると、すべてのフィッシングメールを検知できる人はいないため、暗号資産関連企業はこれらのプロセスを整備する必要があるとのことです。.

ブロックチェーンセキュリティ企業はさらに、 MetaMask などの企業は、dent ユーザーへのフィッシング攻撃が特定された後、潜在的な被害を最小限に抑えるために、直ちにインシデント対応をdentと指摘したdent 対応チームを待機させておくことで、大規模な攻撃と無事故の差が生まれる可能性がある

一方、ハルボーンのサイバーセキュリティチームは、MetaMaskユーザーに対し、公式プラットフォームを通じて2要素認証（2FA）または多要素認証（MFA）を常に有効化し、最新の状態に保つことを習慣づけるよう促した。また、メールセキュリティシステムは潜在的なフィッシング攻撃の検知とブロックに役立ち、多要素認証を使用することで認証情報のdentによる影響を最小限に抑えることができると指摘した。.

MetaMaskのサポートチームは、ウォレットがGoogleアカウントまたはAppleアカウントに接続されている場合でも、ランダムに確認メールを送信することは決してないとユーザーに通知しました。また、同社はユーザーのAppleアカウントまたはGoogleアカウントの詳細を尋ねることは決してないと明言しました。.

MetaMaskはまた、サポートチームから特別なリクエストがない限り、ユーザーとのメールでのやり取りは行わないこと、また行えないことを強調しました。また、状況に関わらず、ユーザーに秘密の復元フレーズを要求することは決してないと明言しました。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか？ぜひご参加ください。

APE アップル ETH グーグルメタマスク

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

コリンズ・J・オコス

コリンズ・オコスは、仮想通貨とテクノロジー分野を8年間取材してきたジャーナリスト兼市場アナリストです。彼は公認財務アナリスト（CFA）の資格を持ち、アクチュアリーmaticの学位も取得しています。コリンズは以前、Geek ComputerとCoinRabbitでライター兼編集者として勤務していました。.

1. メスカウスカスがMetaMaskの2FA詐欺を回避する方法を解説

2. MetaMaskには積極的なフィッシング対策が必要

この記事を共有する