複数ライセンス割引見積
脅威データベース フィッシング Metamask - ETH出金通知メール詐欺

Metamask - ETH出金通知メール詐欺

フィッシング, スパムMezoまで
翻訳内容:

暗号通貨の普及が進むにつれ、無防備なユーザーを狙うサイバー犯罪の手口も巧妙化しています。現在蔓延している詐欺の一つに、「MetaMask - ETH出金通知メール詐欺」があります。このフィッシング詐欺は、人気のイーサリアムウォレットプロバイダーであるMetaMaskを装い、受信者を騙して機密性の高い認証情報を提供させようとします。この情報は、最終的には深刻な経済的・個人的な被害につながる可能性があります。

正当な通知を装った詐欺メール

これらの詐欺メールは、MetaMaskからの公式イーサリアム取引通知を装っています。通常、特定のウォレットアドレスから0.022139632 ETHが送金されたと受信者に通知します。この偽の主張を利用するため、メッセージは受信者にMetaMaskアカウントにログインして資金を受け取ったり管理したりするよう促します。

「イーサリアムを受け入れる」という目立つボタンまたはリンクが含まれており、公式MetaMaskプラットフォームにつながるように見えます。しかし、このリンクは、本物のMetaMaskインターフェースを模倣したフィッシングサイトに被害者をリダイレクトするように設計されています。分析中、リンクされたフィッシングページはアクセスできませんでしたが、同様のキャンペーンで見られるパターンに基づくと、ログイン認証情報の窃取や悪意のあるペイロードの埋め込みを目的としている可能性があります。

重要なのは、これらの電子メールは、MetaMask や Ethereum ネットワークを含む、正当な組織、企業、またはサービス プロバイダーに関連付けられていないことです。

詐欺に加担した場合の結果

このフィッシング詐欺の被害に遭うと、深刻な問題が連鎖的に発生する可能性があります。偽サイトにログイン情報を入力すると、サイバー犯罪者は即座に被害者のウォレットにアクセスし、暗号通貨を盗み出し、さらにはリンクされたアカウントに不正アクセスする可能性があります。

危険にさらされているのはウォレットへのアクセスだけではありません。これらの詐欺は、多くの場合、メールアカウントの認証情報も収集しようとします。メールアカウントに侵入すると、詐欺師は次のような行為を行う可能性があります。

  • リンクされたサービス(銀行、ソーシャル メディア、暗号通貨取引所など)のパスワードをリセットします。
  • 機密通信または個人データを表示します。
  • 乗っ取られたメール アカウントを使用して、追加のフィッシング攻撃を開始したり、マルウェアを拡散したりします。

これらのフィッシングキャンペーンでよく使われる戦術

MetaMask ETH出金詐欺の背後にいる詐欺師は、成功率を高めるために様々な欺瞞的な手法を用いています。最も一般的な戦術には以下が含まれます。

  1. 電子メールのなりすましと偽装:
  • MetaMask や他の暗号通貨プラットフォームからの公式コミュニケーションに酷似した電子メールを作成します。
  • 信頼性を示すために、使い慣れたブランド、色、フォーマットを含めます。
  • 緊急性や魅力のある件名を使用して、即時の対応を促します。
  1. フィッシングリンクの展開:
  • ユーザーを偽のログイン ポータルに誘導するハイパーリンクまたはボタンを埋め込む。
  • 受信者に、存在しない資金を「確認」、「承認」、または「確保」するように促す。
  • 一見本物に見えるように URL をマスクしますが、悪意のあるドメインに誘導します。

類似のメール詐欺を通じてマルウェアがどのように拡散されるか

フィッシングリンクに加えて、このようなメール詐欺はマルウェアの配信システムとしても機能する可能性があります。脅威アクターは主に以下の2つの手法を使用します。

  1. 悪意のある添付ファイル:
  • 添付ファイル (Word 文書、Excel スプレッドシート、PDF、.exe ファイル、ZIP/RAR アーカイブなど) には悪意のあるコードが埋め込まれている可能性があります。
  • これらのファイルを開くと、自動ダウンロードが開始されたり、マルウェアを実行するマクロを有効にするようにユーザーに促すメッセージが表示される場合があります。
  1. 危険なリダイレクトリンク:
  • 電子メール内のリンクをクリックすると、マルウェアのダウンロードが自動的に開始される Web サイトにつながる可能性があります。

あるいは、これらのページは、ユーザーの身元を確認したり、セキュリティ問題を解決したりするふりをして、ユーザーを騙して感染したソフトウェアを手動でダウンロードし、実行させる可能性があります。

安全を確保:メールベースの暗号資産詐欺から身を守る

ユーザーは、迷惑な仮想通貨関連のメールには細心の注意を払うよう推奨されています。不明なリンクをクリックしたり、メールのプロンプトで認証情報を入力したりしないでください。仮想通貨サービスには、必ず公式サイトまたは信頼できるアプリから直接アクセスしてください。さらに、二要素認証(2FA)の有効化、強力なパスワードの使用、アカウントアクティビティの定期的な監視は、リスク軽減に役立ちます。

MetaMask ETH出金通知詐欺のようなフィッシングメールを受け取った、または操作した疑いがある場合は、直ちにパスワードを変更し、デバイスで包括的なマルウェアスキャンを実行してください。このような詐欺は、さらなる被害を防ぐために、必ず適切な当局またはサービスプロバイダーに報告してください。

メッセージ

Metamask - ETH出金通知メール詐欺 に関連する次のメッセージが見つかりました:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

トレンド

Altrusica アプリサービス

望ましくない可能性のあるプログラム, アドウェア
潜在的に不要なプログラム(PUP)は、ユーザーのプライバシーとシステムパフォーマンスに対するリスクを増大させています。これらの侵入型アプリケーションは、ユーザーの明確な同意なしにデバイスに侵入し、欺瞞的な手法を用いて収益を得たり、機密情報を収集したりする可能性があります。そのようなプログラムの一つである「Altrusica App Service」は、アドウェアやその他の望ましくないソフトウ...

DHL Express - 請求情報に誤りがあるというメール詐欺

フィッシング, スパム
サイバー犯罪者は、メールを使った詐欺行為を駆使して、疑いを持たない個人を標的にし続けています。中でも特に蔓延しているのが、「DHL Express - 請求情報に誤りがあります」という詐欺です。これは、機密情報を盗み出し、受信者を騙して不正な支払いを行わせることを目的としたフィッシング詐欺です。一見信憑性があるように見えるかもしれませんが、正規のDHL物流会社やその他の信頼できる組織とは一切関係がありません。この詐欺の手口を理解することが、安全を守る鍵となります。 配達通知を装った偽のメッセージ この詐欺はフィッシングメールから始まります。件名は「お客様各位」といったものが多いですが、正...

認証失敗メール詐欺

フィッシング, スパム
オンライン詐欺は急速に進化しており、フィッシング詐欺はサイバー犯罪者が用いる最も一般的な手口の一つです。中でも、「認証失敗メール詐欺」は、受信者を騙して機密情報を漏洩させることを目的とした詐欺キャンペーンです。これらのメールは、一見説得力があり緊急性の高い内容に見えますが、実際には正規の企業、組織、またはサービスプロバイダーとは一切関係がありません。 詐欺の仕組み この詐欺は、多くの場合reCAPTCHAチェックに関連する認証試行が失敗したと主張する偽メールから始まります。メッセージは、受信者に「人間であることを確認してください」というラベルの付いたリンクをクリックして本人確認を行うよう...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
58,917
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
45,278
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Discord 灰色の画面で立ち往生

問題
44,947
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
読み込んでいます...