新しいフィッシング攻撃、QRコードを読み取ると暗号資産が窃取される
マイナビニュース / 2024年9月24日 18時35分
MailGuardは9月20日(現地時間)、「Crypto Wallet Holders Targeted By Scammers」において、最近確認された暗号資産ウォレットを狙うフィッシングキャンペーンの分析結果を伝えた。このキャンペーンでは、Ethereum系ウォレットの「MetaMask」公式を装いユーザーを誘惑するという。
○侵害経路
今回確認されたキャンペーンでは、最初に250ドルのバーチャルカードボーナスを獲得したと主張するフィッシングメールが送付される。メールには「賞品の受領には、以下のリンクから今すぐ応募」と書かれた文章、「Claim Now(今すぐ応募)」ボタンが記載されている。
ボタンをクリックするとMetaMask公式サイトをコピーしたフィッシングサイトにリダイレクトされる。フィッシングサイトには「サインアップしてボーナスを取得してください」と書かれた文章と「ウォレットに接続(Connect Your Wallet)」ボタンがあり、被害者にボタンのクリックを促す。
被害者がボタンをクリックするとウォレットの一覧が表示され、使用しているウォレットを選択することになる。ウォレットを選択すると今度はQRコードが表示され、これをスマホなどから読み取ると暗号資産ウォレットへの接続が開始される。接続に成功すると、攻撃者はウォレットを操作できる状態となり、すべての暗号資産を窃取する。
○対策
MetaMaskは公式のサポートページにおいて、送信するメールは2種類だけと説明している。いずれもユーザー操作(メールアドレスの登録など)が起点となっており、MetaMaskから突然メールが送付されることはない(参考:「I received an email claiming to be from MetaMask. Is it legit? | MetaMask Help Center」)。
また、MailGuardによると、MetaMaskは氏名やメールアドレスなどの個人情報を保持していないという。そのため、ユーザーからのリクエストがない限り、MetaMaskからユーザーに連絡を取る手段はないとされる。
MailGuardはこのようなフィッシングメールを受信したユーザーに対し、メールのリンクをクリックせず、速やかに削除するように推奨している。氏名の記載がないメールや予期しない突然の連絡、不審な送信元アドレス、不正なURLなどはフィッシング攻撃の可能性が高いとして注意を呼びかけている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数
マイナビニュース / 2024年9月24日 7時40分
-
「浮気の証拠がある」との脅迫メール、ブライダル企業からデータ流出か
マイナビニュース / 2024年9月11日 8時31分
-
画像認識で暗号資産の認証情報を窃取するAndroidマルウェア発見
マイナビニュース / 2024年9月9日 9時21分
-
Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を
マイナビニュース / 2024年9月2日 12時22分
-
QRコードから誘導するフィッシングが増加、注意を
マイナビニュース / 2024年8月29日 10時5分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「まさにそれ」 外国人が日本に染まったら…… “居酒屋のチョイス”の変化にツッコミ殺到 「もう常連になってるやんw」
ねとらぼ / 2024年9月27日 7時0分
-
3「別人みたい」雰囲気ガラリ! 40歳・小倉優子の“不思議メイク姿”にファン興奮 「見たことない」「20代ですね」
ねとらぼ / 2024年9月26日 19時25分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5お姉ちゃんが会いに行くと幸せそうにほほえむ柴犬、帰るときは…… 別犬のような表情の変化に「悲壮感が迫力」「胸が痛くなる」
ねとらぼ / 2024年9月27日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください