初回投稿 2023年5月

<必見>Google検索にメタマスク偽物の罠!見分け方2つでハッキング対策を考える

Google検索にメタマスク抜かれる偽サイト上位表示の詐欺を紹介。MetaMask偽物の実例5つで本物の見分け方を学び、資産ハッキングはシークレットリカバリーフレーズ盗む手口を知る。

身近なウェブサービスをキッカケに資産を盗まれる仮想通貨ハッキングの手口を紹介しましょう。 

ググって一番上に表示されるのが メタマスク偽サイト という衝撃です。

  1. Google 検索に表示されるメタマスク偽サイト
  2. 本物? 偽物? メタマスク偽サイトの見分け方
  3. シークレットリカバリーフレーズ盗むハッキング手口
  4. メタマスク偽サイトの詐欺に学ぶハッキング対策

広告が危険!? Google 検索に表示されるメタマスク偽サイト

まず、偽物ではなく本物のメタマスク (MetaMask) の公式 URL はここ。

本物! 本物! 本物!
https://metamask.io/

【MetaMask とは?】
MetaMask (メタマスク) は、Ethereum 系ブロックチェーンの通貨や NFT (非代替性トークン) を一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版とモバイルアプリ版がある。
MetaMask の開発を手掛けるのは 2014 年に創業した米国 Consensys (コンセンシス社)。
https://ja.wikipedia.org/wiki/MetaMask


そこに偽物!? Google 検索結果にメタマスク偽サイトの罠

ところがです。

次のキーワードでググると、検索結果に ハッキング狙いのメタマスク偽サイト が表示される場合があります。

 ~ 検索キーワード例 ~
「メタマスク」 「メタマスク ダウンロード」
「メタマスク ログイン」 「メタマスク 公式」

偽物を捉えた Google 検索結果 1 ページ目のスクショ画像です。

メタマスク偽サイトが2つ表示されたグーグル検索結果
Google 検索結果の 1、2 番目に表示された偽メタマスク

グーグル検索に上位表示されたメタマスク偽サイト3つ
Google 検索結果の上位にメタマスクの偽物が 3 つ並ぶ

Google検索 「メタマスク ログイン」 で上位に表示されるフィッシング詐欺サイト
メタマスクにログイン? Google 検索でフィッシング詐欺の罠

ズラッと並ぶメタマスク偽サイトの群れ(!?)に 「こんなの気づくの簡単でしょw」 の失笑もの かもしれません。

でも、メタマスク偽サイトがポツンと表示されたら どうでしょうか?

グーグル検索にフィッシング詐欺MetaMaskメタマスク偽サイト上位表示の実例
URL の表記を本物っぽく偽装したメタマスク偽サイト

中国系香港の広告代理店「Yojoy Network Technology Co., Limited」メタマスク偽サイト詐欺
アイコンと URL の偽装! アクセス前に偽物の判別が無理


Google 広告の悪用で詐欺師が急襲!

偽メタマスクが Google 検索に上位表示される脅威から学ぶポイントがあります。

それは [スポンサー] の目印が付いていないウェブサイトが 広告を除いた真の 1 位 である事実 ―――。

【検索エンジンの検索結果に広告が表示される】
ユーザーが検索するキーワードに連動して検索結果の上部や下部の目立つ場所に表示されるネット広告のこと。「リスティング広告」 や 「検索連動型広告」 とも呼ばれる。

〔Google の説明〕
広告掲載は有料で、必ず 「広告」 または 「スポンサー提供」 という文言が明示されています。広告のランク付けは、広告主の入札単価や広告の品質など、さまざまな要素に基づいて行われます。

この検索結果は Google に広告料を支払う見返りとして任意のウェブサイトを表示できる ”特等席” の仕組みが悪用されている訳です。 

許可されないビジネス手法 フィッシングの手口をつかってユーザー情報を集め
フィッシングの広告表示を Google は禁止しているが…

【不実表示 - Google 広告ポリシー】
https://support.google.com/adspolicy/answer/6020955?hl=ja

Google では、ユーザーにプラットフォーム上の広告を信頼していただけるよう、明確で嘘偽りのない広告を表示して、ユーザーの意思決定に必要な情報を提供するよう努めております。

〔許可されないビジネス手法〕

❌ 広告主様のビジネス、商品、サービスに関する情報について隠蔽または虚偽記載を行ってユーザーを欺くこと
著名な人物、ブランド、組織と提携関係にある、またはそれらの支持を受けている人物になりすましたり、そのように偽って示唆したりすることで、金銭や個人情報を渡すようユーザーを誘導する

❌ 広告のリンク先で 「フィッシング」 の手口を使ってユーザー情報を収集すること
信頼できる事業者 (ブラウザや銀行など) を模倣して、ユーザーの個人情報を不正に引き出そうとするサイト

本物? 偽物? メタマスク偽サイトの見分け方 2 つ

メタマスク偽サイトの急襲は、日本だけの お話ではありません。

以前、英語の Google 検索結果にメタマスクの偽物が出現するとして、メタマスク本家が警戒を怠らないよう注意を促していました。

Google 検索の広告に注意を促すメタマスクの中の人】
🎣🚨 Phishing warning? 🎣🚨
[www maskmeha io] Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! (2020年12月)
https://x.com/MetaMask/status/1334012407014834184

〔日本語の意味〕
フィッシング詐欺師が検索結果のスポンサー広告を購入することを Google は許しています。仮想通貨を利用する時、直リンクを使うようにして、検索する必要があるならスポンサーのリンクに気をつけて!


メタマスク偽サイトを見分けるポイント 2 つ

Google 検索結果に罠をはる手口から メタマスク偽サイトの見分け方 のポイントです。

  • 見分け方 ポイント1
    アクセス前に察知! 検索結果の [スポンサー] は広告を意味する

  • 見分け方 ポイント2
    アクセス後に察知! URL の確認は強力! 本物のメタマスクは metamask.io だけ

それでも、検索結果で一番上のリンクを無意識に踏むユーザーさんが確実にいるはずで、フィッシング手口に常に警戒を怠らざるをえません。

危険! Google 検索にメタマスク偽サイト
検索結果のスポンサー広告
検索結果の広告として偽物が本物より上位表示
メタマスク偽サイトの表示数はタイミング次第で 1~3 個
Microsoft Bing も仮想通貨取引所の偽サイト表示例あり
怪しい広告リンクの広告主
検索結果の [⋮] マークから詐欺広告の出稿主が判明!
・ インターネット広告代理店 (米国) (香港)
・ 溶接ワイヤ製造会社 (ベラルーシ)
・ 電化製品販売店? (ブラジル)
・ 個人名 (トルコ)
・ プロパンガス会社? (ブラジル)
・ カー用品店? (ブラジル)
・ 電気工事会社 (ベラルーシ)
・ 医療機器製造会社 (ベラルーシ)
・ 電気通信事業者 (フィンランド)
・ 衣料品店? (ブラジル)
・ 鉄鋼商社? (ブラジル)
・ 飲料メーカー (トルコ)
詐欺広告が表示される背景
詐欺師が Google の身元確認や広告審査を突破している
詐欺師が第三者の広告アカウントに不正アクセスして出稿する
詐欺師が広告代理店に手数料を支払い出稿を依頼する

X (旧 Twitter) や Instagram を始め、仮想通貨の界隈では詐欺師が暗躍していて、対岸の火事では済まない危険な現実が Google 検索結果からも垣間見えるのでした。 


シークレットリカバリーフレーズを盗むハッキング手口

メタマスク偽物が Google 検索結果に表示される脅威を知ったところで、もしそこへ突撃したら どういう展開が待っているか知っておきたいです。

「メタマスクから抜かれた!」 というハッキング被害に至る全貌をスクショ画像で紹介します。 


本物のメタマスク公式サイトとソックリな偽物

まず、メタマスクの公式サイトと似せて作られた メタマスク偽サイト のトップ画面がこちら。

MetaMask フィッシング詐欺で資産をハッキングする危険なメタマスク偽サイト
資産ハッキングを狙う危険なメタマスク偽サイト
me****sk.live ドメイン)

危険な偽サイト偽物のトップ画面 MetaMask メタマスク
見た目で違和感を感じにくい危険なメタマスク偽サイト
me***tions.com ドメイン)

メタマスク偽サイトは公式サイトのトップ画面とソックリで危険
偽物? 違和感の少ないフィッシングサイト
rnetasmkk***.com ドメイン)

「Googleサイト」内に作成されたMetaMask偽サイトでフィッシング詐欺
Google ページ作成サービス上に造られたフィッシングサイト
右側の MetaMask パネル風ウィンドウも偽物
sites.google.com ドメイン)

メタマスク偽サイトは日本人を狙って日本語で表示される場合も
日本語で表示された危険なメタマスク偽サイト
rnetamask-lo chro***.com ドメイン)

フィッシングサイト MetaMask メタマスク 偽ダウンロードページ
メタマスクのダウンロードページ風の危険な詐欺サイト
meta***-wallet.org ドメイン)

ググってアスセスし、こういう偽物が目の前に現れて、果たして 「メタマスクと関係ないページにアクセスしてしまった!」 と即気づけるでしょうか?

  • デザインで偽物を見分けるのは無謀
    偽サイトのデザインは完成度が高く、説得力を持たせようと公式の画像をパクっている
    → 「偽サイトなんて気づくの簡単でしょw」 は大間違い

  • メタマスク偽サイトのアドレス
    アドレスバーの URL を確認すると metamask.io ではない ← 見分けるポイント
    「m」 を 「r」+「n」 で表現する ホモグラフ 「rnetarnask」 「rnetamask」

  • 対岸の火事ではない
    明確に日本のユーザーに照準を合わせた 日本語 のメタマスク偽サイトも出現中

そのまま偽のトップ画面にある青いボタンを押して先へ進めていくと ―――。

MetaMask メタマスク 危険 フィッシング詐欺 偽サイト
詐欺 「シークレットリカバリーフレーズを入力してください」

メタマスク偽サイト秘密のリカバリーフレーズ危険
URL に注目! ラテン文字 「ẹ」 「ķ」 を使って騙す

メタマスク偽サイトでシークレットリカバリーフレーズの入力フォームが表示されている詐欺フィッシング
英単語 12 個を入力する欄が設置されたメタマスク偽物

メタマスク偽サイト 「秘密の回復フレーズでアカウントを復元する」 詐欺フィッシング
日本語で 「秘密の回復フレーズでアカウントを復元する」

メタマスク偽サイトが「ウォレットのインポート 回復フレーズ」の12単語を要求する詐欺フィッシング
日本語で 「ウォレットのインポート」 を案内する偽物

偽メタマスクMetaMaskフィッシング詐欺サイト「秘密の復旧フレーズでウォレットにアクセス」
「秘密の復旧フレーズでウォレットにアクセス」 偽メタマスク詐欺

Restore wallet メタマスク偽サイト詐欺フィッシング危険
「Restore wallet」 復元で欺くメタマスク偽サイト

偽メタマスク詐欺アップデートが完了しました シードフレーズ、シークレットリカバリー、パスフレーズ盗む
「セキュリティ上の理由」 でリカバリフレーズ盗む偽サイト

メタマスク偽サイトを数十か所ほど調査して分かったのが、ヤバいと察知できる共通の手口です。

○ シークレットリカバリーフレーズを送信する入力フォームが表示される
 ・ MetaMask ウォレットを接続するよう案内する
 ・ ファイルをダウンロードして起動するよう促す


シークレットリカバリーフレーズに複数の表現

メタマスク偽サイトでは 「秘密の回復フレーズでアカウントを復元する」、「秘密の復旧フレーズでウォレットにアクセス」、「Restore your Account with Secret Recovery Phrase」 のように表現の揺れがあります。

これらに違いはなく同じ情報を指しています。

  • シークレットリカバリーフレーズ (Secret Recovery Phrase)
    翻訳表現に 「秘密のリカバリーフレーズ」 「秘密の回復フレーズ」 「秘密の復旧フレーズ」

  • リカバリーフレーズ (Recovery Phrase)

  • シードフレーズ (Seed Phrase)
    └ MetaMask が 2021 年 5 月まで公式に採用していた呼称

  • シークレットフレーズ (Secret Phrase)

  • ニーモニック フレーズ (Mnemonic Phrase)

  • パスフレーズ (Pass Phrase)


誰かにシークレットリカバリーフレーズを尋ねられたら詐欺

なぜ、フィッシングサイトが揃いも揃って シークレットリカバリーフレーズ (シードフレーズ) の入力を案内する?

「Secret Recovery Phrase」 とは何か、暗号ウォレットを安全に保つ方法 (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/what-is-a-secret-recovery-phrase-and-how-to-keep-your-crypto-wallet-secure/
 
シークレットリカバリーフレーズは、MetaMask を最初に設定した際に生成される独自の 12 単語のフレーズです。あなたの資金は、このフレーズと関連づけられています。
 
パスワードを紛失した場合、シークレットリカバリーフレーズを使ってウォレットと資金を復元することができます。紙に書きとめてどこかに隠す、セーフティボックス (金庫) に入れる、あるいは安全なパスワードマネージャを使用してください。ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。
 
決して誰ともシークレットリカバリーフレーズを共有してはなりません。シークレットリカバリーフレーズを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。
 
MetaMask Team は決してシークレットリカバリーフレーズを共有するように求めたりしません。
もし誰か、あるいはウェブサイトが共有を求めてきた場合は、それは詐欺行為です。

シークレットリカバリーフレーズ (シードフレーズ) を知っているのは、世界でただ一人の自分だけ。

その英単語 12 個で構成された機密情報を外部に漏らすのは厳禁であるという解説です。

MetaMaskシークレットリカバリーフレーズを書き留めてください
メタマスクでウォレット作成時に提示される英単語 12 個

つまり、資産を奪いたい詐欺師の欲望に沿った産物がメタマスク偽サイトです。

  1. メタマスク偽サイトに無警戒なユーザーが迷い込む

  2. シークレットリカバリーフレーズ (シードフレーズ) を手動で入力して送信ボタンを押す

  3. 自分の資産が見知らぬウォレットアドレスへ勝手に移動していることに気づく
    → 英単語 12 個を手中にした人物はウォレットに自由にアクセスできるため

被害者が異変に気づいた時、MetaMask (メタマスク) のウォレットはスッカラカン!

失う被害を少しでも低減するには、MetaMask (メタマスク) のウォレットに保管する資産を最低限度に抑えつつ、資産分散の管理を考えるべきでしょう。


ハッキングを実現するには? 詐欺師はユーザーの心を操る

ウォレット内の資産が消失するのは、ググってメタマスク偽サイトを訪問した瞬間でしょうか?

そういう展開はなく、信頼される権威的な者から指示を受けていると錯覚させるアプローチがフィッシングを成功させるポイントかもしれません。

Bitget 偽サイトでメタマスク接続のフィッシング詐欺 「セキュリティ・アラート セキュリティのため、秘密のリカバリーフレーズを使ってウォレットへのアクセスを確認してください。リカバリーの秘策」
仮想通貨取引所 Bitget を装ったフィッシングサイト

  • 詐欺師はメタマスク関係者のように振る舞いユーザーに接近する
    (「やあ! 私は詐欺師です」 なんて声をかけてくることはない)

  • 詐欺師は説得力あるメタマスク偽サイトを準備してユーザーにアクセスさせる
    (「ようこそ! こちらのサイトは偽物です」 なんて説明はない)

その上で、ユーザーの心を操りシークレットリカバリーフレーズ (シードフレーズ) を開示 させます。

メタマスク偽サイトの詐欺に学ぶハッキング対策

Google 検索に仕掛けられた詐欺の手口を丸裸にしたところで、シークレットリカバリーフレーズ (シードフレーズ) を入力する正しい場面を押さえておきたいです。


メタマスクでシークレットリカバリーフレーズを入力する場面

シークレットリカバリーフレーズ (シードフレーズ) を要求される場面は、あなたが ウォレットを復元 する時だけです。

加えて、次の 2 つの環境以外で英単語 12 個を絶対に入力してはいけません!

MetaMask 本物のダウンロード先
ブラウザ拡張機能 (PC版)
Microsoft Edge アドオン by MetaMask
Chrome ウェブストア by metamask.io
Firefox アドオン by danfinlay 無題なログ
スマホアプリ
Google Play ストア by MetaMask Web3 Wallet
Apple App Store by MetaMask


【1】 MetaMask 拡張機能内のページで入力

本物なシークレットリカバリーフレーズ (シードフレーズ) の入力先の 1 つ目は、ブラウザに追加した MetaMask 拡張機能のアイコンから開く 拡張機能内のページ です。

Chromeブラウザに追加したMetaMaskメタマスク、シークレットリカバリーフレーズを入力する拡張機能内のページ
〔本物〕 Chrome ブラウザで拡張機能内のページ

拡張機能内のページか判断できる見分け方は、ブラウザのアドレスバーの確認です。

【本物! MetaMask 拡張機能内のページ

Microsoft Edge のアドレスバー表示
extension://ejbalbakoplchlghecdalmeeeajnimhm ~

Google Chrome のアドレスバー表示
chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn ~

Mozilla Firefox のアドレスバー表示
moz-extension://

「MetaMask Team は決してシークレットリカバリーフレーズ (シードフレーズ) を共有するように求めたりしません」 と説明しているように、入力時の URL は <metamask.io> ですらないです。 

メタマスクのフィッシングサイトでブラウザが示すURLアドレスに注目するフィッシング対策は有効
〔偽物〕 メタマスク偽サイトが表示された時の URL
(グレイヴ・アクセント 「à」 やスペル違いに注目)

言い換えると、「https:// ~」 の URL でシークレットリカバリーフレーズ (シードフレーズ) の入力を促された場合はハッキング攻撃 を喰らう寸前です。


【2】 スマホの MetaMask アプリで入力

本物のシークレットリカバリーフレーズ (シードフレーズ) の入力先の 2 つ目は、Google や Apple の公式アプリストアから手元のスマートフォンにインストールした MetaMask アプリです。

シークレットリカバリーフレーズ入力 MetaMask スマホアプリ
スマホアプリ MetaMask で 「シードからインポート」


メタマスクは自己管理型ウォレット

シークレットリカバリーフレーズ (シードフレーズ) を盗む詐欺師の多くは、海外 のサイバー犯罪者と思われます。

海を超えて国境をも超える犯罪の被害解決は、日本の法律も及ばず困難でしょう。

偽サイトを表示する Google はヒドい!
いったい広告審査はどうなっているの?

しかし、メタマスクは第三者に資産を預ける管理委託型ウォレットではなく自己管理型ウォレットであり、メタマスク偽サイトにアクセスして以降の行動で問われるのは、ユーザー自身のセキュリティ管理です。

  • シークレットリカバリーフレーズ (シードフレーズ) をウェブサイトから平然と送信する

  • 他人に聞かれてシークレットリカバリーフレーズ (シードフレーズ) を律儀に答える

責任の所在は、Google でもないし、MetaMask でもないです。

ハッキング/詐欺被害を受けた 自分のアカウントでの不正なトランザクション (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/ive-been-hacked-scammed-unauthorized-transactions-on-my-account/

残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。
MetaMask は自己管理型ウォレットであり、ユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出することもできない のです。

web3 の規模と範囲が非常に大きいため、ウォレットが侵害された理由となり得る攻撃ベクトルが膨大に存在します。一般的な原因を下記にいくつか示します。

○ あなたのコンピュータが 悪意のあるソフトウェア (マルウェア、コンピューターウイルス) に侵入され、そのコンピュータに個人情報を保存していたため、例えばシークレットリカバリーフレーズを特定、取得されてしまいました。

情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまいました。

○ 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまいました。

○ ダップスあるいはサイトのスマートコントラクトに資金への無制限のアクセスを与えてしまいました。

○ 資金を盗む偽の MetaMask 拡張機能をインストールしてしまいました。


■ メタマスクのハッキング被害! セキュリティ対策は大丈夫?

  1. シークレットリカバリーフレーズを共有しないで

  2. シークレットリカバリーフレーズをウェブサイトに入力しないで

  3. "なりすまし" に要注意! 公式のウェブサイトやアカウントか確認を

  4. 手助けや支援を申し出る人物に DM を送らないで

無差別に送信される MetaMask 迷惑メール と違い、検索結果から偽サイトに誘導する手口はメタマスクに縁があるユーザーにだけ絞って罠にはめることできます。

効率性の高さは明らかで、偽サイトを稼働させるサーバー代、Google に支払う広告料を超える見返りが期待でき、そうそう廃(すた)れる詐欺とは思えません。

MetaMask ハッキング対策の提案
メタマスクへのアクセス方法
アクセス手段や行動を意識して絞ろう
→ メタマスク公式の metamask.io に直接アクセスする
(1) ブラウザに追加した拡張機能のアイコンで管理画面を開く
(2) スマホにインストールした MetaMask アプリを起動する
ウォレットのハッキング攻撃の兆候
MetaMask サポートを名乗る偽のEメールを受信する
DM (ダイレクトメッセージ) やリプで詐欺師が接近する
└ サポートスタッフや開発チームを名乗る
└ ハッキング被害の手助けを申し出て嘘の解決策でだます
→ シークレットリカバリーフレーズを入力させる、尋ねて聞き出す
シークレットリカバリーフレーズの保管方法
英単語 12 個を空で暗記するのは難しい
「紙に 印刷 や清書の 手書き
「ネットから隔離された オフライン保存
複数 の安全な場所に保管」

このフィッシング攻撃に陥落するユーザーは、どんな属性でしょうか?

シークレットリカバリーフレーズ (シードフレーズ) の扱いが運命を左右するので、右も左も分からない初心者というより 自信過剰でセキュリティ意識が麻痺している中・上級者 かもしれません。 

「自分は詐欺にだまされないです。もう初心者じゃないし。」
「詐欺にあうのは情弱だけw 自分は関係ないし大丈夫。」

脳内でそう思い込んでいるだけの楽観的な思考が悲劇を招きます。


ウイルス対策ソフトはセキュリティ保護の対象外

コンピュータウイルス (マルウェア) の感染を狙って、偽アプリを配布するメタマスク偽サイトも存在します。

  • Googke 検索結果に偽サイトを表示させるフィッシング攻撃
    → シークレットリカバリーフレーズ (シードフレーズ) を盗む攻撃を仕掛ける

  • シークレットリカバリーフレーズ (シードフレーズ) を開示してしまう
    → 人間の心理的な隙を突かれる時に ウイルス対策ソフトの活躍は厳しい

「ウイルス対策ソフトなら何とかしてくれる!」 は、お門違いもいいところでしょう。

検索結果に MetaMask 偽サイト、ハッキングの舞台裏

【1】 言語の壁を乗り越えるメタマスク偽サイト

Google 検索結果に表示されたメタマスク偽サイト広告 を調べていて、多くのユーザーから効率よくシークレットリカバリーフレーズを奪おうと、多言語対応したフィッシングサイトを見つけました。

メタマスク偽サイト表示言語JavaScript
メタマスク偽サイトの表示言語を処理 JavaScript コードの一部

メタマスク偽サイト言語ファイル
日本語でメタマスク偽サイトを表示する時の言語ファイル

  1. アクセスしてきたブラウザのロケール情報 (言語の設定) を偽サイトが取得する

  2. 取得情報から言語ファイルを選択して読み込み、メタマスク偽サイト上に反映する
    → 欧米やアジアの言葉を網羅した 15 もの言語に対応していることが判明


【2】 メタマスク偽アプリをダウンロードさせる別の脅威

検索結果のスポンサー広告に表示されたものではなく、検索キーワード 「MetaMask Download」 の検索結果の 4 ページ目以降に出てくるような メタマスク偽サイト を紹介します。

外観デザインが偽装されているものの、URL は本物の metamask.io ドメインではありません。

危険なメタマスク偽アプリを配布するメタマスク偽サイト
外観デザインを偽装したメタマスク偽サイト
metamaskpro.metamaskglob*** ドメイン)

特徴として、攻撃のターゲットは Android OS を搭載するスマートフォンでした。

ユーザーが青い [Download on Google Play] ボタンをポチッとタップすると、謎の Android アプリ (拡張子 .apk) がダウンロードされる仕掛けになっています。

メタマスク偽サイトで偽アプリ Android ウイルス .apk のダウンロード
Android アプリ 「metamask.apk」 のダウンロード

この自称 「MetaMask アプリ」 (metamask.apk) の正体は、次のように指摘される 偽アプリ です。

MetaMaskを始める (MetaMask サポート)
https://support.metamask.io/ja/getting-started/getting-started-with-metamask/

デバイス/OS に適した公式アプリストア以外の場所から MetaMask をダウンロードしないでください。

MetaMask のクローン版は、Secret Recovery Phrase を生成した後、すぐにそれを記録するようにプログラム されています。これらの詐欺の被害に遭わないようにするため、MetaMask の公式アプリは、他のソースからではなく、お使いのデバイスのアプリストアからダウンロードしてください。

  • 偽アプリは手動インストールが必須
    偽アプリは Android 端末に有無を言わさず勝手に強制インストールされることはない
    ユーザーの意思において Android 端末にダウンロードしてインストールする必要あり

  • 偽アプリは提供元不明の野良アプリ
    正規のアプリ配信プラットフォーム Google Play ストアで公開される Android アプリではない
    Android OS のセキュリティ設定 「提供元不明のアプリ」 を変更しないとインストール不可能


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】


検索キーワード備忘録

[MetaMask ハッキング] [MetaMask リカバリーフレーズ] [MetaMask シードフレーズ] [MetaMask フィッシングサイト] [MetaMask 偽サイト 見分け方] [MetaMask 詐欺] [MetaMask 偽物] [MetaMask 危険性] [シークレットリカバリーフレーズ 入力] [シークレットリカバリーフレーズ 忘れた] [シードフレーズ 忘れた] [メタマスク スキャム] [メタマスク ダウンロード] [メタマスク シードフレーズ] [メタマスク ハッキング 原因] [メタマスク ハッキング対策] [メタマスク リカバリーフレーズ 入力] [メタマスク 偽物 見分け方] [メタマスク 抜かれた] [メタマスク 抜かれる] [メタマスク 詐欺サイト] [メタマスク フィッシングサイト] [仮想通貨 ハッキング] …

関連するブログ記事




タグ :
#メタマスク