アプリだけでなくPCブラウザの拡張機能で簡単にERC-20トークンを保管できるMetaMask(メタマスク)を装ったフィッシングサイトが出現し、被害に遭うユーザーが急増していることが報告されています。
メタマスクそっくりのサイト出現
ビットコイン(BTC)を始め仮想通貨(暗号資産)相場が好調となり、再びDeFi(分散型金融)市場へも第2のバブルの様相が出始めています。
DeFi市場へのアクセスとして必須のツールにイーサリアム(ETH)やERC-20に準拠したトークンを管理できるMetaMask(メタマスク)がありますが、サイバーセキュリティ会社のCipherTrace(サイファートレース)は、メタマスクに巧妙に似せたフィッシングサイトが出現したとして注意喚起しています。
同社によればメタマスクを装った悪質なサイトは11月26日に立ち上げられ、ユーザーの資金が盗まれたという報告が過去24時間で急増していると警告しています。いずれもChromeブラウザの拡張機能からインストールしたものになっていると指摘しています。
手口も巧妙、詐欺被害を防ぐには?
このメタマスクのフィッシングサイトは、Googleでスポンサー広告を購入しているため「MetaMask」と検索すると本物のサイトより上位に頻繁に表示される仕様になっていました。
ドメインも「MetaMask.io」ではなく「maskmeha.io」となっていますが、気付かずにダウンロードするとユーザーは12の単語(seed)入力するよう求められ、ウォレットから資金が盗まれる仕組みです。
この様なフィッシング被害に遭わないための最善の方法として、Google Chromeストア内からのみダウンロード、または公式サイトや公式TwitterアカウントからのURLからアクセスすることで大幅に被害を減らすことができます。
また仮想通貨の詐欺を報告しているCryptoScamDBにアクセスし、ウェブサイトのURLまたはIPアドレスを入力すれば、報告された詐欺やフィッシングサイトのデータベースと照合することも可能です。
メタマスクは10月に、夏から秋にかけてDeFiが流行したことにより月間アクティブユーザー数が100万人を突破したと発表しており、今後もハッカーからターゲットとなることが示唆されています。
メタマスクの最高製品責任者であるJacob Cantele氏も「何万ものフィッシングサイトを検出する仕組みを維持しており、サイト内のあらゆるところで警告している」と言及、また定期的にセキュリティマーケティングキャンペーンを実施していると明かしています。
仮想通貨市場が好調になればこの様な詐欺も増加する傾向にあり、我々ユーザーもより一層注意しなければなりません。