SlowMist、メタマスクウォレットを狙った巧妙な2段階認証詐欺について警告

SlowMistの最高セキュリティ責任者「23pds」は、ウォレット復元フレーズを盗むために設計された偽の2段階認証ページを通じてメタマスクユーザーを標的とする新しいフィッシング詐欺について緊急警告を発表しました。

この巧妙な攻撃は、正規のプラットフォームに酷似した偽装ドメイン名を使用してメタマスクのセキュリティインターフェースを模倣し、ユーザーに標準的なセキュリティ手続きを完了していると信じ込ませながら、重要なウォレット認証情報を引き渡させます。

この詐欺は、セキュリティプロトコルに対するユーザーの信頼を悪用する複数の欺瞞的な段階を通じて動作します。

攻撃者は「metamask」の代わりに「mertamask」のような不正なドメインを作成し、被害者を本物に見える説得力のあるセキュリティ警告ページにリダイレクトします。

ユーザーは次に、カウントダウンタイマーと現実的な安全リマインダーを備えた標準的な2段階認証画面に遭遇します。これにより誤った安心感が構築され、最終ステップで認証完了を装ってシードフレーズの入力を求められます。

フィッシング戦術の進化に伴い新たな攻撃ベクトルが出現

2025年にはフィッシング全体の損失が急激に減少し、ウォレットを狙った攻撃は前年の約4億9,400万ドルから83%減の8,385万ドルに減少しましたが、攻撃者は引き続き手法を適応させています。

Cryptonewsの報告によると、影響を受けたユーザー数は約10万6,000人に減少し、前年比68%の減少となりました。

しかし、メタマスクの2段階認証詐欺のような巧妙な攻撃は、総損失が減少しているにもかかわらず、脅威アクターがソーシャルエンジニアリング戦術を引き続き洗練させていることを示しています。

2025年を通じて、フィッシング活動は広範な市場サイクルと密接に連動し、第3四半期にはイーサリアムの最も強力な上昇期間中に3,100万ドルという最高損失を記録しました。

8月と9月だけで年間総損失のほぼ29%を占め、セキュリティ専門家がフィッシングを「ユーザー活動の確率関数」として捉えていることを裏付けています。取引量が多いほど潜在的な被害者プールが増加します。

今年最大の単一インシデントは、9月に発生した悪意のあるPermit署名に関連した650万ドルの盗難でした。

PermitおよびPermit2の承認は最も効果的な攻撃ベクトルであり続け、100万ドルを超えるケースでの損失の38%を占めました。一方、イーサリアムのPectraアップグレード後に新たな攻撃ベクトルが出現しました。

攻撃者はEIP-7702ベースの悪意のある署名の悪用を開始しました。これにより複数の有害なアクションを単一のユーザー承認にバンドルすることが可能になり、8月にはそのような2件のインシデントが発生し、254万ドルの損失をもたらしました。

全体的な減少にもかかわらず、攻撃者は大規模な強奪から大規模小売キャンペーンへと戦略を転換し、2025年には100万ドルを超えるケースがわずか11件で、前年の30件と比較して減少しました。

被害者1人あたりの平均損失は790ドルに減少し、孤立した注目度の高い盗難ではなく、小売ユーザーへのより広範な焦点を示しています。

最近の協調攻撃により、EVM互換ネットワーク全体で数百のウォレットが流出し、個々の損失は通常アドレスあたり2,000ドル未満です。

業界が持続的な脅威に対する防御ネットワークを動員

メタマスク、Phantom、WalletConnect、Backpackを含む主要なウォレットプロバイダーは、Security Alliance(SEAL)との提携を通じてグローバルなフィッシング防御ネットワークを立ち上げ、リアルタイムの脅威識別のための「分散型免疫システム」と彼らが呼ぶものを構築しました。

このシステムにより、世界中の誰でも検証可能なフィッシング報告を提出でき、それらは自動的に検証され、参加しているすべてのウォレットにブロードキャストされ、より迅速な対応時間を可能にし、潜在的により多くの資金を節約できます。

「ドレイナーは常にいたちごっこです」とメタマスクのセキュリティ研究者Ohm Shahは述べています。「SEALとの提携により、ウォレット開発者はより迅速に動き、ドレイナーのインフラに障害を投げかけることができます。」

この防御努力は、SEALの検証可能なフィッシング報告ツールに基づいており、セキュリティ研究者が報告されたウェブサイトが実際にフィッシングコンテンツをホストしていることを証明できます。

技術的な悪用を超えて、ディープフェイク技術が別の脅威ベクトルとして出現しており、Manta Networkの共同創設者Kenny Liは4月に、馴染みのある個人の事前録画ビデオを使用した巧妙なZoom通話で標的にされたことを明らかにしました。

攻撃者は彼をZoomアップデートを装った悪意のあるスクリプトファイルをダウンロードするように騙そうと試み、Liは北朝鮮に関連するLazarus Groupの関与を疑っています。

一方、ハッキングとサイバーセキュリティ悪用による暗号資産関連の損失は、12月に60%減少して約7,600万ドルとなり、11月の1億9,420万ドルから減少しました。

しかし、セキュリティ専門家は、アドレスの乗っ取り詐欺やブラウザウォレット悪用などの持続的な脅威が、エコシステム全体でユーザーを標的にし続けていると警告しています。