MetaMask（MASK）トークン割り当て詐欺

サイバー犯罪者たちは、MetaMaskからの公式通信を装った偽のメールを拡散しており、それらは「MASK」と呼ばれる新しいエコシステムトークンのローンチを発表するものだと主張している。これらのメッセージは、暗号通貨ウォレットの復旧フレーズを盗み出し、最終的に被害者のデジタル資産を奪うことを目的とした、巧妙なフィッシングキャンペーンの一環である。

これらのメールは、トークンの発行をコミュニティの成長、ウォレットの積極的な利用、ブロックチェーンへの参加に対する報酬プログラムであるかのように偽って提示しています。受信者は、最初の配布フェーズで割り当てを受ける資格があると知らされ、自分の取り分を確保するためにウォレットを登録するよう促されます。参加を促すため、メッセージは、この機会が時間的に限られているかのように描写することで緊急性を煽り、前払い金は不要であることを強調しています。

これらのメールは、いかなる正当な企業、組織、団体とも一切関係がないことを明記しておきます。MetaMaskおよびその開発元であるConsenSysは、このキャンペーンには一切関与していません。

詐欺の背後にある多段階の欺瞞

この攻撃は、被害者の信頼を得た後、極めて機密性の高い情報を抜き取るために巧妙に作成された一連の偽のウェブページを利用する。

「割り当てを確保する」ボタンをクリックした受信者は、偽の「MASKエアドロップ」登録プロセスを宣伝する不正なウェブサイトにリダイレクトされます。最初に、訪問者はメールアドレスとイーサリアムウォレットアドレスの入力を求められます。これらの情報が送信されると、サイトには登録が成功したことを示すお祝いのメッセージが表示され、500 MASKトークンを受け取るよう促されます。

この詐欺の最終段階こそ、真の危険が潜んでいる。被害者は、本物のMetaMaskウォレットのインターフェースと酷似したページに誘導される。そのページでは、リカバリーフレーズ（一般的にシードフレーズと呼ばれる）を入力してウォレットをインポートするように促される。

この時点で、要求されたフレーズを提供した人は、事実上、自分のウォレットの完全な制御権を攻撃者に明け渡してしまうことになる。

回復のためのフレーズを決して共有してはいけない理由

ウォレットの復元フレーズは、仮想通貨ウォレットのマスターキーとして機能します。これにより、仮想通貨、トークン、NFTなど、関連するすべてのデジタル資産への完全なアクセスが可能になります。

犯罪者はこの情報を入手すると、すぐに資産を自分たちの管理下にあるウォレットに送金できます。ブロックチェーン取引は一般的に取り消し不可能なため、盗まれた資金を取り戻すことは多くの場合不可能です。さらに、同じリカバリーフレーズが複数のブロックチェーンネットワーク上のウォレットに紐付けられている場合、攻撃者はそれらの資産にもアクセスできてしまう可能性があります。

正規の仮想通貨ウォレットプロバイダーは、アカウント認証、報酬請求、所有権確認、カスタマーサポートなどの目的でリカバリーフレーズを要求することはありません。このような情報を要求するウェブサイトやメールは、悪質なものとして扱うべきです。

仮想通貨ユーザーが依然として主要な標的となる理由

仮想通貨セクターは、攻撃の収益性が高く、かつ元に戻すのが困難な特性をいくつか備えているため、サイバー犯罪者を引きつけ続けている。

• 仮想通貨取引は通常取り消し不可能であるため、盗まれた資金を取り戻すことは極めて困難である。
• ウォレットは、金融機関と直接やり取りすることなく、世界中のどこからでもアクセスできます。
• リカバリーフレーズは資産に対する完全な制御を可能にするため、攻撃者が積極的に標的とする単一障害点を作り出す。
• エアドロップ、トークン発行、プロモーション用景品配布の人気が高まるにつれ、ユーザーは報酬を謳う詐欺に引っかかりやすくなる。
• ブロックチェーン取引の相対的な匿名性は、捜査や資産回収の取り組みを複雑にする可能性がある。

これらの要因により、たった一度のフィッシング攻撃が成功すれば、攻撃者はわずか数分で莫大な利益を得ることができる環境が作り出される。

正規のMetaMaskマスクのエアドロップは存在しません

このキャンペーンにおける不正行為を示す最も重要な指標の一つは、偽造されたトークンそのものです。MetaMaskまたはConsenSysに関連する、MetaMaskにリンクされた正規のMASKトークン配布は存在しません。

詐欺師は、信頼できるブランドの評判を悪用して、不正なオファーを信憑性のあるものに見せかけることがよくあります。攻撃者は、MetaMaskが暗号通貨コミュニティ内で広く認知されていることを利用することで、受信者が警告サインを見落とし、メールに記載された指示に従ってしまう可能性を高めています。

ユーザーは、トークンの配布、限定割り当て、緊急登録の機会などを宣伝する迷惑メッセージ、特にウォレット関連情報を要求するメッセージには、常に警戒すべきである。

追加のマルウェアリスク

認証情報の窃盗以外にも、このようなフィッシング攻撃はマルウェアの配信手段として利用される可能性があります。サイバー犯罪者は、スパムメールに添付ファイルや埋め込みリンクを添付し、有害なコンテンツに誘導することで、悪意のあるソフトウェアを拡散することがよくあります。

一般的な感染経路としては、実行ファイル、圧縮アーカイブ、オフィス文書、PDFファイル、スクリプトなどが挙げられます。多くの場合、マルウェアの拡散は、添付ファイルを開く、ドキュメントのマクロを有効にする、ファイルをダウンロードする、信頼できないソースからソフトウェアをインストールするなど、ユーザーの操作に依存します。

同様に、悪意のあるリンクは、有害なペイロードを自動的にダウンロードするウェブサイトにユーザーを誘導したり、ソーシャルエンジニアリングの手法を用いて訪問者に危険なプログラムを手動でインストールするように仕向けたりする可能性があります。

最後に

MetaMask（MASK）トークン割り当てメールは、トークン発行のお知らせを装った仮想通貨フィッシング詐欺です。この手口は、巧妙に作られた多段階のウェブサイトを利用して、疑いを持たない被害者からウォレット復旧フレーズを収集します。これらの認証情報が漏洩すると、攻撃者は影響を受けたウォレットを迅速に乗っ取り、資産を回収不能な状態に転送することが可能になります。

MetaMaskもConsenSysもこの詐欺とは一切関係がないため、受信者はこのようなメッセージを無視し、関連するウェブサイトにアクセスしたり、迷惑メールからアクセスしたページにリカバリーフレーズを入力したりしないようにしてください。暗号通貨詐欺に対する最も効果的な対策の一つは、常に警戒を怠らないことです。