初回投稿 2023年5月6日

<必見>メタマスク偽物の罠!実例に学ぶ見分け方2つでハッキング対策を考える

Google検索にメタマスク抜かれる偽サイト上位表示の詐欺を紹介。MetaMask偽物の実例5つで本物の見分け方を学び、資産ハッキングはシークレットリカバリーフレーズ盗む手口を知る。

ググると、いきなり メタマスク偽サイト が普通に表示されます!

身近な Google 検索をトリガーに資産を盗まれる仮想通貨ハッキングの手口を紹介しましょう。

  1. Google 検索に上位表示されるメタマスク偽サイト
  2. 本物? 偽物? メタマスク偽サイトの見分け方 2 つ
  3. シークレットリカバリーフレーズを盗むハッキングの手口
  4. メタマスク偽サイトのフィッシング詐欺から学ぶ対策

広告が危険!? Google 検索に表示されるメタマスク偽サイト

まず、偽物ではない本物のメタマスク (MetaMask) の公式 URL はここです。

本物! 本物! 本物!
https://metamask.io/

MetaMask (メタマスク) は、Ethereum 系ブロックチェーンの通貨や NFT (非代替性トークン) を一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版とモバイルアプリ版がある。
MetaMask の開発を手掛けるのは 2014 年に創業した米国 Consensys (コンセンシス社)。
https://ja.wikipedia.org/wiki/MetaMask


そこに偽物!? Google 検索結果にメタマスク偽サイトの罠

ところがです。

次のキーワードでググると、検索結果に ハッキング狙いのメタマスク偽サイト がスッと表示される時があります。

 ~ 検索キーワード例 ~
「メタマスク」 「メタマスク ダウンロード」
「メタマスク ログイン」 「メタマスク 公式」

偽物をハッキリと捉えた Google 検索結果 1 ページ目のスクショ画像をご覧ください。

メタマスク偽サイトが2つ表示されたグーグル検索結果
Google 検索結果の 1、2 番目に表示された偽メタマスク

グーグル検索に上位表示されたメタマスク偽サイト3つ
Google 検索結果の上位にメタマスクの偽物が 3 つも並ぶ

Google検索 「メタマスク ログイン」 で上位に表示されるフィッシング詐欺サイト
メタマスクにログイン! Google 検索でフィッシング詐欺の罠

ズラーッと並ぶメタマスク偽サイトの群れ(!?)に 「気づくの簡単でしょ」 と思うかもしれません。

でも、ポツンと表示の Google 検索結果ならどうでしょうか。

グーグル検索にフィッシング詐欺MetaMaskメタマスク偽サイト上位表示の実例
URL の表記で本物のように偽装したメタマスク偽サイト

中国系香港の広告代理店「Yojoy Network Technology Co., Limited」メタマスク偽サイト詐欺
アイコンや URL も偽装! 偽物と認識するのは困難な例

検索結果にメタマスクの偽物が表示されている実例から着目したいのは、[スポンサー] という目印の付いていないウェブサイトが 広告を除いた真の 1 位 であることです。

【検索エンジンの検索結果に広告が表示される】
検索するキーワードに連動して検索結果の上部や下部に表示される広告のこと。
「リスティング広告」 や 「検索連動型広告」 と呼ばれる。

○ Google の説明
広告掲載は有料で、必ず 「広告」 または 「スポンサー提供」 という文言が明示されています。広告のランク付けは、広告主の入札単価や広告の品質など、さまざまな要素に基づいて行われます。

これは広告料を支払う恩恵です。

つまり、検索結果のスポンサー枠にウェブサイトを表示できる ”特等席” の仕組みがあり、詐欺師は Google の広告ポリシーを完全無視して、フィシング攻撃に転用しています。

許可されないビジネス手法 フィッシングの手口をつかってユーザー情報を集め
フィッシングの広告表示を Google は禁止しているけど…

【不実表示 - Google 広告ポリシー】
https://support.google.com/adspolicy/answer/6020955?hl=ja

Google では、ユーザーにプラットフォーム上の広告を信頼していただけるよう、明確で嘘偽りのない広告を表示して、ユーザーの意思決定に必要な情報を提供するよう努めております。

〔許可されないビジネス手法〕

❌ 広告主様のビジネス、商品、サービスに関する情報について隠蔽または虚偽記載を行ってユーザーを欺くこと
著名な人物、ブランド、組織と提携関係にある、またはそれらの支持を受けている人物になりすましたり、そのように偽って示唆したりすることで、金銭や個人情報を渡すようユーザーを誘導する

❌ 広告のリンク先で 「フィッシング」 の手口を使ってユーザー情報を収集すること
信頼できる事業者 (ブラウザや銀行など) を模倣して、ユーザーの個人情報を不正に引き出そうとするサイト

本物? 偽物? メタマスク偽サイトの見分け方 2 つ

メタマスク偽サイトの罠は、日本だけの お話ではありません。

以前、英語の Google 検索結果にメタマスクの偽物が出現するとして、本家メタマスクが偽サイトのスクショ画像を示し警戒を怠らないよう注意を促しています。

Google 検索の広告に注意を促すメタマスクの中の人】
🎣🚨 Phishing warning? 🎣🚨
[www maskmeha io] Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! (2020年12月)
https://x.com/MetaMask/status/1334012407014834184

〔日本語の意味〕
フィッシング詐欺師が検索結果のスポンサー広告を購入することを Google は許しています。仮想通貨を利用する時、直リンクを使うようにして、検索する必要があるならスポンサーのリンクに気をつけて!

こうなると、何も 「メタマスク」 に限らず、需要ある検索キーワードで同じような偽物のフィッシング攻撃は起きうることになります。


メタマスク偽サイトを見極めるポイント 2 つ

Google 検索結果に罠を仕掛けるフィッシング攻撃から メタマスク偽サイトの見分け方 のポイントは 2 つです。

  • 偽物の見分け方 ポイント1
    アクセス前に察知! Google 検索結果で [スポンサー] の文言は広告のリンクを意味する

  • 偽物の見分け方 ポイント2
    アクセス後に察知! URL の確認は最強! 本物のメタマスクは metamask.io ドメインだけ

それでも、検索結果で一番上のリンクを無意識に踏むユーザーさんが現実的にいるはずで、ユーザー心理を巧みに悪用するフィッシング手口は半端ありません。

危険! Google 検索にメタマスク偽サイト
検索結果のスポンサー広告
検索結果の広告として偽物が本物より上に表示される
メタマスク偽サイトの表示数はタイミング次第で 1~3 個ほど
Microsoft Bing でも仮想通貨取引所の偽サイト表示例あり
怪しい広告リンクの広告主
検索結果の [︙] ボタンで偽物の出稿主が判明!
・ インターネット広告代理店 (米国) (香港)
・ 溶接ワイヤ製造会社 (ベラルーシ)
・ 電化製品販売店? (ブラジル)
・ 個人名 (トルコ)
・ プロパンガス会社? (ブラジル)
・ 自動車用品店? (ブラジル)
・ 電気工事会社 (ベラルーシ)
・ 医療機器製造会社 (ベラルーシ)
・ 電気通信事業者 (フィンランド)
・ 衣料品店? (ブラジル)
・ 鉄鋼商社? (ブラジル)
メタマスク偽サイトが配信される背景
詐欺師が Google の広告審査や身元確認を突破?
詐欺師が第三者の広告アカウントに不正アクセスして出稿?
詐欺師が広告代理店に手数料を支払って出稿を依頼?

Twitter (X.com) や Instagram を始め、暗号資産の界隈では詐欺師が暗躍していることが知られていて、対岸の火事では済まない危険な実情が Google 検索結果からも垣間見えるのでした。

リアルな日本の治安とネット上の治安は大きく乖離しています。


シークレットリカバリーフレーズを盗むハッキングの手口

メタマスクの偽物が Google 検索結果に出現する脅威を知ったところで、もしそこへ突撃したら どんな展開が起こるのか知っておきたいです。

Google 検索結果の上位 ≠ 公式サイト

「メタマスクから抜かれた!」 のハッキング被害に至る全貌をスクショ画像で紹介します。


本物のメタマスク公式サイトとソックリな偽物

まず、メタマスクの公式サイトと似せて作られた メタマスク偽サイト のトップ画面がこちら。

メタマスク偽サイトは公式サイトのトップ画面とソックリで危険
偽物? 違和感の少ないフィッシングサイト
rnetasmkk***.com ドメイン)

「Googleサイト」内に作成されたMetaMask偽サイトでフィッシング詐欺
Google ページ作成サービス上に造られたフィッシングサイト
右側の MetaMask パネル風のウィンドウも偽物
sites.google.com ドメイン)

メタマスク偽サイトは日本人を狙って日本語で表示される場合も
日本語で表示された危険なメタマスク偽サイト
rnetamask-lo chro***.com ドメイン)

フィッシングサイト MetaMask メタマスク 偽ダウンロードページ
メタマスクのダウンロードページ風の詐欺サイト
meta***-wallet.org ドメイン)

フィッシング詐欺 MetaMask Portfolio メタマスク ポートフォリオ 偽サイト
MetaMask Portfolio に偽装した詐欺サイト
m***cegift.website ドメイン)

ググって、この偽物の画面を見て 「メタマスクと関係ないウェブサイトにアクセスしてしまった」 と即気づけるでしょうか?

  • 見た目で判断するのは無謀
    説得力を持たせようとメタマスク偽サイトの外観デザインの完成度は高い
    MetaMask の公式サイトで使われている画像を流用して本物と似せている
    → 「偽サイトに気づくの簡単でしょ」 は大間違い

  • メタマスク偽サイトのアドレス
    アドレスバーの URL を確認すると metamask.io ではない ← 見分けるポイント
    スペル違い、「m」 を 「r」+「n」 で表現する ホモグラフ 「rnetarnask」 「rnetamask」

  • 対岸の火事ではない
    英語の偽サイトのほか、日本のユーザーに照準を合わせた日本語の偽サイトも出現中

そのまま偽物の画面にある青いボタンを押して先へ進めていくと、こうなります。

メタマスク偽サイト秘密のリカバリーフレーズ危険
URL に注目! ラテン文字 「ẹ」 「ķ」 を使って騙す

メタマスク偽サイトでシークレットリカバリーフレーズの入力フォームが表示されている詐欺フィッシング
英単語 12 個を入力する欄が設置されたメタマスク偽物

メタマスク偽サイト 「秘密の回復フレーズでアカウントを復元する」 詐欺フィッシング
日本語で 「秘密の回復フレーズでアカウントを復元する」

メタマスク偽サイトが「ウォレットのインポート 回復フレーズ」の12単語を要求する詐欺フィッシング
日本語で 「ウォレットのインポート」 を案内する偽物

偽メタマスクMetaMaskフィッシング詐欺サイト「秘密の復旧フレーズでウォレットにアクセス」
「秘密の復旧フレーズでウォレットにアクセス」 偽メタマスク詐欺

Restore wallet メタマスク偽サイト詐欺フィッシング危険
「Restore wallet」 復元で欺くメタマスク偽サイト

偽メタマスク詐欺アップデートが完了しました シードフレーズ、シークレットリカバリー、パスフレーズ盗む
「セキュリティ上の理由」 でリカバリフレーズ盗む偽サイト

数十か所のフィッシングサイトを調査して分かったのが、異常を察知するのに役立つ偽物の共通手口です。

○ シークレットリカバリーフレーズを送信する入力フォームが表示される
× MetaMask のウォレットを接続するよう指示される
× 個人情報やクレジットカード情報の入力を案内される
× ファイルをダウンロードして起動するよう促される


シークレットリカバリーフレーズに複数の表現

メタマスク偽サイトでは 「秘密の回復フレーズでアカウントを復元する」、「秘密の復旧フレーズでウォレットにアクセス」、「Restore your Account with Secret Recovery Phrase」 のように表現の揺れがあります。

違いがありそうだけど、同じ情報を指しています。

  • Secret Recovery Phrase (シークレットリカバリーフレーズ)
    翻訳表現に 「秘密のリカバリーフレーズ」 「秘密の回復フレーズ」 「秘密の復旧フレーズ」

  • Recovery Phrase (リカバリーフレーズ)

  • Seed Phrase (シードフレーズ)
    └ MetaMask が 2021 年 5 月まで公式に採用していた呼称

  • Secret Phrase (シークレットフレーズ)

  • Mnemonic Phrase (ニーモニック フレーズ)

  • Pass Phrase (パスフレーズ)


誰かにシークレットリカバリーフレーズを尋ねられたら詐欺

フィッシングサイトが揃いも揃って シークレットリカバリーフレーズ (シードフレーズ) を入力させる理由はなぜ?

「Secret Recovery Phrase」 とは何か、暗号ウォレットを安全に保つ方法 (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/what-is-a-secret-recovery-phrase-and-how-to-keep-your-crypto-wallet-secure/

シークレットリカバリーフレーズは、MetaMask を最初に設定した際に生成される独自の 12 単語のフレーズです。あなたの資金は、このフレーズと関連づけられています。

パスワードを紛失した場合、シークレットリカバリーフレーズを使ってウォレットと資金を復元することができます。
紙に書きとめてどこかに隠す、セーフティボックス (金庫) に入れる、あるいは安全なパスワードマネージャを使用してください。ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。

決して誰ともシークレットリカバリーフレーズを共有してはなりません。シークレットリカバリーフレーズを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。

MetaMask Team は決してシークレットリカバリーフレーズを共有するように求めたりしません。
もし誰か、あるいはウェブサイトが共有を求めてきた場合は、それは詐欺行為です。

ダイヤル式金庫で言うなら、シークレットリカバリーフレーズ (シードフレーズ) は扉を開ける暗証番号でしょう。

シークレットリカバリーフレーズ (シードフレーズ) を知っているのは世界でただ一人の自分だけ、英単語 12 個で構成された機密情報を外部に漏らすのはご法度だそうです。

MetaMaskシークレットリカバリーフレーズを書き留めてください
ウォレット作成時に生成された英単語 12 個をメモるよう厳命される

つまり、資産を奪いたい詐欺師の欲望に沿って創られた産物がメタマスク偽サイトになります。

  1. メタマスク偽サイトに無警戒なユーザーが迷い込む

  2. シークレットリカバリーフレーズ (シードフレーズ) を手動で入力して送信ボタンを押す

  3. 自分の資産が見知らぬウォレットアドレスへ勝手に移動して盗まれる
    → 英単語 12 個を手中に収めた人は自由にウォレットにアクセスできる

被害者が異変に気づいた時、MetaMask (メタマスク) のウォレットの中身はすでにスッカラカンのハッキング被害です。


ハッキングを実現するには? 詐欺師はユーザーの心を操る

ウォレット内の資産が消失するのは、ググってメタマスク偽サイトを訪問した瞬間でしょうか?

そうではなく、信頼している権威的な何かから指示を受けていると錯覚させるアプローチがフィッシング詐欺を成功裏に導くポイントになります。

Bitget 偽サイトでメタマスク接続のフィッシング詐欺 「セキュリティ・アラート セキュリティのため、秘密のリカバリーフレーズを使ってウォレットへのアクセスを確認してください。リカバリーの秘策」
〔偽物〕 仮想通貨取引所 Bitget を装うフィッシングサイト

  • メタマスクの関係者のように振る舞う詐欺師がユーザーに近づく
    (詐欺師は 「私は詐欺師です!」 なんて名乗りません!)

  • 説得力あるメタマスク偽サイトを詐欺師が準備してユーザーにアクセスさせる
    (偽サイトは 「ここは偽サイトです」 なんて説明しません!)

その上で、ユーザーの心を操りシークレットリカバリーフレーズ (シードフレーズ) を開示 させます。

メタマスク偽サイトのフィッシング詐欺から学ぶハッキング対策

Google 検索に仕掛けられたフィッシング詐欺の手口を丸裸にしたところで、シークレットリカバリーフレーズ (シードフレーズ) を入力する正しい場面を押さえておきたいです。


メタマスクでシークレットリカバリーフレーズを入力する場面

シークレットリカバリーフレーズ (シードフレーズ) を要求される場面は、あなたが ウォレットを復元 する時です。

加えて、2 つ環境以外で英単語 12 個を絶対に入力してはいけません!

MetaMask 本物のダウンロード先
ブラウザ拡張機能 (PC版)
Microsoft Edge アドオン by MetaMask
Chrome ウェブストア by metamask.io
Firefox アドオン by danfinlay 無題なログ
スマホアプリ
Google Play ストア by MetaMask Web3 Wallet
Apple App Store by MetaMask


【1】 MetaMask 拡張機能内のページで入力

本物の正当なシークレットリカバリーフレーズ (シードフレーズ) の入力先の 1 つ目です。

それは、Edge、Chrome、Firefox ブラウザに追加した MetaMask 拡張機能、そのアイコンから開く 拡張機能内のページ になります。

Chromeブラウザに追加したMetaMaskメタマスク、シークレットリカバリーフレーズを入力する拡張機能内のページ
〔本物〕 Chrome ブラウザで拡張機能内のページ

【ブラウザ拡張機能 MetaMask のメッセージ】
シークレットリカバリーフレーズでウォレットにアクセス
MetaMaskはユーザーのパスワードを復元できません。代わりにシークレットリカバリーフレーズを使用して所有者を確認し、ウォレットを復元して新しいパスワードを設定します。まずはじめに、ウォレットの作成時に提供されたシークレットリカバリーフレーズを入力してください。詳細 無題なログ
シークレットリカバリーフレーズを入力してください [12語のフレーズがあります]
シークレットリカバリーフレーズ全体をいずれかのフィールドに張り付けできます。

拡張機能内のページか判断する見分け方は、Edge、Chrome、Firefox ブラウザのアドレスバーの確認です。

【本物! MetaMask 拡張機能内のページ

Microsoft Edge のアドレスバー表示
extension://ejbalbakoplchlghecdalmeeeajnimhm ~

Google Chrome のアドレスバー表示
chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn ~

Mozilla Firefox のアドレスバー表示
moz-extension://

「MetaMask Team は決してシークレットリカバリーフレーズを共有するように求めたりしません」 

こう説明するように URL アドレスは https://metamask.io/ ですらない ことに注目しましょう。

メタマスクのフィッシングサイトでブラウザが示すURLアドレスに注目するフィッシング対策は有効
〔偽物〕 フィッシングサイトのアドレスバー表示例
(グレイヴ・アクセント 「à」 やスペル違いに注目)

言い換えるなら、「https:// ~」 の URL でシークレットリカバリーフレーズ (シードフレーズ) の入力を促される状況はハッキング攻撃で喰らう 寸前です。


【2】 スマホの MetaMask アプリで入力

本物の正当なシークレットリカバリーフレーズ (シードフレーズ) の入力先の 2 つ目です。

それは Google や Apple の公式アプリストアから手元のスマートフォンにインストールした MetaMask アプリになります。

シークレットリカバリーフレーズ入力 MetaMask スマホアプリ
スマホアプリ MetaMask で 「シードからインポート」

スマホアプリの場合、シークレットリカバリーフレーズ (シードフレーズ) は、半角スペースで区切った 12 個の英単語すべてを 1 つの入力フォームに打ち込む形になっています。


メタマスクは自己管理型ウォレット

シークレットリカバリーフレーズ (シードフレーズ) を盗む詐欺師の多くは、海外 のサイバー犯罪者でしょう。

海を超え、山を超え、国境をも超える犯罪の被害解決は、日本の法律も及ばないので困難です。

偽サイトを表示する Google はヒドい!
いったい広告審査はどうなっているの?

しかし、メタマスクは第三者に資産を預ける管理委託型ウォレットではなく自己管理型ウォレットです。

こうなると、メタマスク偽サイトにアクセスして以降のユーザーの行動は、ユーザー自身のセキュリティ管理が問われることになります。

  • シークレットリカバリーフレーズ (シードフレーズ) をウェブサイトから平然と送信する

  • 他者に聞かれてシークレットリカバリーフレーズ (シードフレーズ) を律儀に答える

責任の所在は、Google でもなく、MetaMask でもなく、ウォレットを管理するユーザー自身です。

ハッキング/詐欺被害を受けた 自分のアカウントでの不正なトランザクション (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/ive-been-hacked-scammed-unauthorized-transactions-on-my-account/

残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。
MetaMask は自己管理型ウォレットであり、ユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出することもできない のです。

web3 の規模と範囲が非常に大きいため、ウォレットが侵害された理由となり得る攻撃ベクトルが膨大に存在します。一般的な原因を下記にいくつか示します。

○ あなたのコンピュータが 悪意のあるソフトウェア に侵入され、そのコンピュータに個人情報を保存していたため、例えばシークレットリカバリーフレーズを特定、取得されてしまいました。

情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまいました。

○ 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまいました。

○ ダップスあるいはサイトのスマートコントラクトに資金への無制限のアクセスを与えてしまいました。

○ 資金を盗む偽の MetaMask 拡張機能をインストールしてしまいました。


■ メタマスクのハッキング被害! セキュリティ対策は大丈夫?

  1. シークレットリカバリーフレーズを共有しないでください

  2. シークレットリカバリーフレーズをウェブサイトに入力しないでください

  3. 成りすましに要注意! 公式のウェブサイトやアカウントか確認を

  4. 手助けや支援を申し出る人物に DM を送らないでください

無差別に送信される MetaMask 迷惑メール と違い、検索エンジンの検索結果から偽サイトに誘導する手口はメタマスクに縁があるユーザーに絞って罠にはめることできます。

効率性の高さは明らかでしょう。

メタマスク偽サイトを稼働させるサーバー代、Google に支払う広告料を超える見返りが期待できそうで、廃(すた)れる詐欺とは思えません。

MetaMask ハッキング対策の提案
メタマスクへのアクセス方法
アクセス手段や行動を意識して絞ろう
→ メタマスク公式の metamask.io に直接アクセスする
(1) ブラウザに追加した拡張機能のアイコンから管理画面を開く
(2) スマホにインストールした MetaMask アプリを起動する
ウォレットのハッキング攻撃の兆候
「MetaMask Support」 装う偽Eメールを受信する
DM (ダイレクトメッセージ) やリプで詐欺師が近づく
└ MetaMask のサポートスタッフ/開発チームを名乗る
└ ハッキング被害の手助けを申し出て嘘の解決策でだます
→ シークレットリカバリーフレーズを送信させる・聞き出す
シークレットリカバリーフレーズの保管方法
情報量から英単語 12 個を空で暗記するのは難しい
「紙に 印刷 や清書の 手書き
「ネットから隔離された オフライン保存
複数 の安全な場所に保管」

このフィッシング攻撃に陥落するユーザーの属性はどんな感じでしょうか?

シークレットリカバリーフレーズ (シードフレーズ) の取り扱いが運命を左右することから、右も左も分からない初心者ではなく 自信過剰でセキュリティ意識が麻痺している中・上級者 ではないかと思います。

「自分は関係なく大丈夫」 「自分は詐欺にだまされない」
→ 根拠の薄い楽観的な思い込みが悲劇を招く


ウイルス対策ソフトはセキュリティ保護の対象外

コンピュータウイルス (マルウェア) の感染を狙って、偽アプリを配布するメタマスク偽サイトもいちおう存在します。

  • Googke 検索結果に偽サイトを表示させるフィッシング攻撃
    → シークレットリカバリーフレーズ (シードフレーズ) を盗む攻撃を仕掛ける

  • シークレットリカバリーフレーズ (シードフレーズ) を開示してしまう
    → 人間の心理的な隙を突かれる時に ウイルス対策ソフトの活躍は厳しい

「ウイルス対策ソフトなら何とかしてくれる!」 は、お門違いもいいところでしょう。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

検索結果に MetaMask 偽サイト、ハッキングの舞台裏

【1】 言語の壁を乗り越えるメタマスク偽サイト

Google 検索結果に表示されたメタマスク偽サイト広告 を調べていて、多くのユーザーから効率よくシークレットリカバリーフレーズを奪おうと、多言語対応したフィッシングサイトを見つけました。

メタマスク偽サイト表示言語JavaScript
メタマスク偽サイトの表示言語を処理 JavaScript コードの一部

メタマスク偽サイト言語ファイル
日本語でメタマスク偽サイトを表示する時の言語ファイル

  1. アクセスしてきたブラウザのロケール情報 (言語の設定) を偽サイトが取得する

  2. 取得情報から言語ファイルを選択して読み込み、メタマスク偽サイト上に反映する
    → 欧米やアジアの言葉を網羅した 15 もの言語に対応していることが判明


【2】 メタマスク偽アプリをダウンロードさせる別の脅威

検索結果のスポンサー広告に表示されたものではなく、検索キーワード 「MetaMask Download」 の検索結果の 4 ページ目以降に出てくるような メタマスク偽サイト を紹介します。

外観デザインが偽装されているものの、URL は本物の metamask.io ドメインではありません。

危険なメタマスク偽アプリを配布するメタマスク偽サイト
外観デザインを偽装したメタマスク偽サイト
metamaskpro.metamaskglob*** ドメイン)

特徴として、攻撃のターゲットは Android OS を搭載するスマートフォンでした。

ユーザーが青い [Download on Google Play] ボタンをポチッとタップすると、謎の Android アプリ (拡張子 .apk) がダウンロードされる仕掛けになっています。

メタマスク偽サイトで偽アプリ Android ウイルス .apk のダウンロード
Android アプリ 「metamask.apk」 のダウンロード

この自称 「MetaMask アプリ」 (metamask.apk) の正体は、次のように指摘される 偽アプリ です。

MetaMaskを始める (MetaMask サポート)
https://support.metamask.io/ja/getting-started/getting-started-with-metamask/

デバイス/OS に適した公式アプリストア以外の場所から MetaMask をダウンロードしないでください。

MetaMask のクローン版は、Secret Recovery Phrase を生成した後、すぐにそれを記録するようにプログラム されています。これらの詐欺の被害に遭わないようにするため、MetaMask の公式アプリは、他のソースからではなく、お使いのデバイスのアプリストアからダウンロードしてください。

  • 偽アプリは手動インストールが必須
    偽アプリは Android 端末に有無を言わさず勝手に強制インストールされることはない
    ユーザーの意思において Android 端末にダウンロードしてインストールする必要あり

  • 偽アプリは提供元不明の野良アプリ
    正規のアプリ配信プラットフォーム Google Play ストアで公開される Android アプリではない
    Android OS のセキュリティ設定 「提供元不明のアプリ」 を変更しないとインストール不可能


検索キーワード備忘録

[MetaMask ハッキング] [MetaMask リカバリーフレーズ] [MetaMask シードフレーズ] [MetaMask フィッシングサイト] [MetaMask 偽サイト 見分け方] [MetaMask 詐欺] [MetaMask 偽物] [MetaMask 危険性] [シークレットリカバリーフレーズ 入力] [シークレットリカバリーフレーズ 忘れた] [シードフレーズ 忘れた] [メタマスク スキャム] [メタマスク ダウンロード] [メタマスク シードフレーズ] [メタマスク ハッキング 原因] [メタマスク ハッキング対策] [メタマスク リカバリーフレーズ 入力] [メタマスク 偽物 見分け方] [メタマスク 抜かれた] [メタマスク 抜かれる] [メタマスク 詐欺サイト] [メタマスク フィッシングサイト] [仮想通貨 ハッキング] …

関連するブログ記事




タグ :
#メタマスク