暗号ウォレットプロバイダーのMetaMaskは、シードフレーズを盗もうとする新しいフィッシングボットについてユーザーに警告しました。
5月3日月曜日に公開されたツイートで、MetaMaskは、ボットがユーザーを「インスタントサポート」ポータルと称するポータルに誘導しようとし、そこでGoogleドキュメントフォームに情報を入力するように求められることをユーザーに警告しました。
PHISHING ALERT !:新しいタイプのフィッシングボットがアクティブになりつつあります。
「正常」に見えるアカウントからのものです(ただし、フォロワーはほとんどいません)
Googleスプレッドシート(ブロックするのが難しい)のような主要なサイトでサポートフォームに記入することをお勧めします。
あなたの秘密の回復フレーズを求めます。 pic.twitter.com/EeHumnmzbE-MetaMask(@MetaMask) 2021年5月3日
フォームは、ユーザーの暗号ウォレットをリスポーンするために使用できる秘密の回復フレーズを要求します。 MetaMaskは、Google Docsベースのサポートシステムを持っていないと述べ、詐欺を避けるためにMetaMaskアプリ自体の「GetHelp」オプションからサポートを求めるようユーザーに促しました。
MetaMaskはまた、ユーザーがウォレットとそのサービスになりすました詐欺を報告することを推奨し、顧客はアプリでそうすることができると述べています。
MetaMaskがフィッシングボットのユーザーに警告しているにもかかわらず、一部のユーザーはすでに詐欺に遭っているようで、1人のTwitterユーザーがいます 返信:「トークンを正しく取り戻す方法はありませんか?」
その人気により、MetaMaskはハッカーや詐欺師のトップターゲットの1つです。 4月27日、ウォレットの背後にいる開発者であるConsenSysは、ウォレットが 月間500万人のアクティブユーザーを記録。
フィッシング攻撃 は、詐欺師が個人情報やアカウントの詳細を明らかにするアクションを完了するようにユーザーを誘導するために使用するソーシャルエンジニアリング手法です。
2020年12月、MetaMask 詳細 「腐ったシードフレーズ攻撃」。悪意のあるWebサイトが、ユーザーがインストールしようとしているウォレットのWebサイトを模倣します。 偽のWebサイトは、ウォレットがインストールされると、詐欺師がウォレットを制御できるようにするシードフレーズを生成します。
ハッカーがNexusMutualの創設者であるHughKarpをだまして大まかに転送するなど、フィッシング詐欺の被害に遭う可能性があるのは初心者ユーザーだけではありません。 800万ドル相当の370,000Nexus Mutualトークン(NXM) 2020年の終わりに彼らの管理下にある財布に。
元帳ユーザーにもフィッシング詐欺が殺到しています。 会社のサーバーの2つの主要な違反 その結果、電子メールアドレス、電話番号、さらには物理アドレスなどの個人情報が漏洩します。
