SlowMist、MetaMaskユーザーを狙う新たな2FAスキャムに警告
ブロックチェーンセキュリティ企業SlowMistによると、攻撃者は偽装された2FA認証メールを使用してMetaMaskユーザーをだまし、シードフレーズを明かさせようとしている。
ファクトチェック
この声明は、複数の独立した関連性の高い情報源によって強く裏付けられている。権威スコアが0.70から0.85の範囲にある最初の4つの情報源は、ブロックチェーンセキュリティ企業SlowMistの最高情報セキュリティ責任者または幹部が、MetaMaskユーザーを標的とした新たな2FA フィッシング詐欺について警告を発したことを、直接的かつ一貫して報告している。バイナンスニュース、Phemex、Bitgetからの報道を含むこれらの情報源は、すべて同じ詐欺の仕組みを説明している。偽の2FA検証ページでユーザーを騙し、シードフレーズを盗むというものである。これらの異なるニュースメディア間での一貫性は、主張の信頼性を大幅に強化している。どのメディアがどの記事を公開したかについて要約にわずかな相違があるものの、核心となるメッセージは同一である。残りの情報源は弱い支持を示すか無関係であり、重要なことに、矛盾する証拠は提示されていない。信頼できる情報源からの圧倒的かつ裏付けとなる証拠により、この声明は真実である可能性が極めて高い。
要約
ブロックチェーンセキュリティ企業SlowMistは、偽装された「2FA認証」メールを通じてMetaMaskユーザーを標的とするフィッシングスキャムを特定した。詐欺メッセージは、被害者をMetaMaskを模倣した偽のセキュリティページに誘導し、シードフレーズの入力を促すことで、資産の窃取につながる。SlowMistは、MetaMaskが認証のためにシードフレーズを要求することは決してないと強調し、ユーザーにこのような一方的なプロンプトに対して警戒を続けるよう促した。
用語解説
- 2FA(二要素認証): 2つの別々の認証形式を必要とするセキュリティメカニズムで、攻撃者がフィッシングスキャムにおいて正当性を装うために悪用されることが多い。
- MetaMask: 広く使用されているイーサリアム互換の仮想通貨ウォレットで、ユーザーが資産を保管し、分散型アプリケーションと対話することを可能にする。
- シードフレーズ: 仮想通貨ウォレットへの完全なアクセス権を付与する単語の並び。流出すると、攻撃者がウォレットを制御し、資金を流出させることが可能になる。