<危険>MetaMask迷惑メール2例と無視100%対処で解決する理由 (重要なお知らせ クイック本人確認 ご利用確認のお願い)

MetaMaskメタマスク騙る迷惑メール実例の紹介。ウォレットをハッキングする詐欺の手口はシークレットリカバリーフレーズ送信で危険。「重要なお知らせ ご利用確認のお願い」「クイック本人確認」

MetaMask(メタマスク) クイック本人確認!?
【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願い!?

  1. MetaMask 怪しい迷惑メールがやってきた
  2. MetaMask シークレットリカバリーフレーズを盗む詐欺
  3. MetaMask から通知するEメール100%あり得ない

MetaMask を名乗る怪しい迷惑メールがやってきた

仮想通貨イーサリアムの管理に使われるウォレットアプリ MetaMask (メタマスク) の名乗る怪しい 迷惑メール (スパムメール) が送信されています。

仮想通貨とは縁がなく 「MetaMask (メタマスク) っていったい何???」 という状態のユーザーさんのところにまで、偽のEメールが届いているはずです。

【MetaMask (メタマスク) とは?】
MetaMask は、Ethereum (イーサリアム) 系ブロックチェーンの通貨や NFT を一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版 (Edge、Chrome、Firefox) と、モバイルアプリ版 (Android、iPhone) がある。
https://ja.wikipedia.org/wiki/MetaMask

「下手な鉄砲も数打ちゃ当たる」 の地を行く、無差別にバラ撒かれる偽のEメールのテーマがなぜ MetaMask (メタマスク) になるのかは、第一にユーザー数の多さであることは間違いないはずです。

  • Chrome 向けブラウザ拡張機能 MetaMask のユーザー数は 「10,000,000+ 人」

  • 「10,000,000+ 人」 は Chrome ウェブストア内で公表されるユーザー数の最大値
    (ユーザー数で 1000 万人を超えるブラウザ拡張機能は全部で 30 種ほどある)

  • 同じ目的のウォレットアプリは他に存在するものの、統計から一番人気は MetaMask


危険! MetaMask 偽メール実例の画像

手元で受信した MetaMask (メタマスク) を名乗る怪しい迷惑メール実物のスクショ画像 2 つです。

迷惑メールMetaMaskご利用確認のお知らせクイック本人確認
MetaMask (メタマスク) を騙る日本語の迷惑メール実例

MetaMask ウォレット凍結を示唆するメタマスク迷惑メール
MetaMask (メタマスク) を騙る英語の迷惑メール実例

Eメールの上部で目立つ のキャラクターは、本物の MetaMask のマスコットです。

ユーザーに対してEメールが本物であると欺く必要があり、信憑性を高めるため本物の画像が悪用されています。

MetaMask のシークレットリカバリーフレーズを盗む詐欺の手口

狡猾な詐欺師は、自分自身の身分を MetaMask (メタマスク) の関係者であるかのよう振る舞います。

  1. MetaMask Support」 や 「MetaMask Team」 と名乗り、不用心なユーザーを信用させる

  2. MetaMask のウォレットに保管されている仮想通貨を盗みだそうとハッキング攻撃を仕掛ける

たとえば、次のような手段や経路を介して、詐欺師が暗躍していることが確認されています。

MetaMask (メタマスク) 界隈で暗躍する詐欺師
迷惑メール
Eメール送信者で MetaMask を名乗る
Eメールの内容はウォレットに関連する通知や警告
Twitter、Instagram、Discord
DM (ダイレクトメッセージ) やリプでターゲットに近づく
・ 詐欺師は MetaMask のサポート社員や開発チームを名乗る
・ ハッキング被害者を装い、手助けと称して嘘の解決策を指南する
SNS や出会い系アプリ → LINE
投資話を持ちかけ、虚構の仮想通貨取引所で金銭をだましとる
└ 男性を欺く金持ち美女、女性を欺くイケメン外国人が誘惑する
→ 恋愛感情でユーザーを心を意のまま操る 国際ロマンス詐欺
グーグル検索
Google 検索でメタマスク偽サイトが上位に表示される詐欺広告


詐欺師の狙いはシークレットリカバリーフレーズを盗む手口

迷惑メールを送信する最大の目的は、本物の MetaMask (メタマスク) と外観デザインがそっくりの偽サイトへユーザーを誘い込み、次の情報を入力して送信するよう案内するためです。

  1. シークレットリカバリーフレーズ
    (別名: 秘密のリカバリーフレーズ、シード フレーズ、ニーモニック)

  2. ウォレットのパスワード

詐欺師がとにかく第一に盗みたい情報が、英単語 12 個から成る シークレットリカバリーフレーズ です。

一方で、他のフィッシング詐欺の脅威で見られる個人情報やクレジットカード情報を狙う場面が少ないです。

実際のメタマスク偽サイトのスクショ画像を見てもらうと、入力フォーム (12 個の入力欄) が用意されていて、ユーザーに手動で入力させて送信させる手口がハッキリと分かります。

メタマスク偽サイト秘密のリカバリーフレーズ危険
シークレットリカバリーフレーズを送信させる MetaMask 偽サイト実例

メタマスク偽サイトウォレットのインポート
フィッシング危険! 日本語で表示された MetaMask 偽サイト

このシークレットリカバリーフレーズを手中に収めることに成功した詐欺師は、MetaMask のウォレットに完全にアクセスできるようになります。

MetaMaskサポート
MetaMask 公式サポートの警告メッセージ

【MetaMask 公式サポートのトップ画面】
MetaMask サポートは、ヘルプセンター及びコミュニティチャネルを通じてのみ提供されてます。当社がシークレットリカバリーフレーズを求めることは決してありません! この情報を尋ねられても、決して提供してはなりません!

こうして、MetaMask ウォレット内の大事な暗号資産がせんぶ抜かれて空っぽになるハッキング被害が発生します。

MetaMaskでの基本的な安全とセキュリティのためのヒント (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/basic-safety-and-security-tips-for-metamask/

MetaMask は、クラウドベースのソリューションではありません。あなたのの端末が破損、紛失、盗難にあったり、データが破損した場合、MetaMask サポートチームが回復させる方法はありません。
このシークレットリカバリーフレーズが MetaMask アカウントを復元する唯一の方法なのです。

シークレットリカバリーフレーズや秘密鍵を持っている人ならだれでも、資産を管理し、アカウントからトークンを送信することができます。

MetaMask チームや、私たちを代表すると主張する人を含めて、シークレットリカバリーフレーズや秘密鍵を決してだれとも共有しないでください。私たちは、シークレットリカバリーフレーズの提供をお願いすることは決してありません。誰かが共有するようにと言った場合は、共有しないと主張してください。

メタマスクから通知100%あり得ない!? MetaMask 迷惑メールの対処法

MetaMask (メタマスク) を使ってウォレットを作成して登録する時は次の作業があるそうです。

  • Chrome、Edge、Firefox にブラウザ拡張機能を追加してウォレットを作成する

  • 手元のスマホ Android / iPhone にアプリをインストールしてウォレットを作成する

ところが、この時に ユーザー名やEメールアドレスを送信する場面が存在しない のです。

つまり、こちらのEメールアドレスを知り得ない MetaMask (メタマスク) 側がEメールという連絡手段を使って、唐突に通知してきたり、何かしら警告を行う行うシチュエーションは 100% あり得ないことになります。

MetaMask を名乗るEメールを受け取りました。本物ですか? (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/staying-safe-in-web3/i-received-an-email-claiming-to-be-from-metamask-is-it-legit/

MetaMask は要求されてないEメールを送信することはありません。
MetaMask はEメールでやり取りを開始することはなく、開始することもできません。

私たちは名前やEメールアドレスなどのような個人を特定する情報を一切保有していません。あなたがウォレットを作成している最中に、これらを収集する場面がありません。あなたが特に要求しない限り、私たちはあなたに直接連絡する手段がないことを意味します。

結局、MetaMask (メタマスク) を名乗る怪しいEメールを受け取った時の最善の対処方法は 何もしない、つまり無視 することで安心バッチリ解決です。



メタマスク公式ウェブサイトの本物は?

なお、偽サイトではない MetaMask (メタマスク) の本物の公式ウェブサイトの URL は次のドメインです。

本物! 本物! 本物!
metamask.io

MetaMask 迷惑メールでフィッシング詐欺の本文例


偽メール件名 【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願い / MetaMask(メタマスク) クイック本人確認 / MetaMask利用いただき、ありがとうございます
送信者 MetaMask <Web @ metamask[.]io>

MetaMask利用いただき、ありがとうございます。無題な濃いログ
これは、お客様のMetaMaskアカウントに関する1つまたは複数のウォレットにかかる問題を通知するための自動Eメール通知です。最近の各国の法律や政策の変化により、すべてのユーザーは(完全な)KYC認証を受けなければなりません。本システムは、少なくとも1つのウォレットが認証プロセスが正しく完了されしていないことを示しております。下に表示されているボタンを押して弊社のウェブサイトで簡単に認証を完了することができます。接続していただくと、ウォレットとスマートコントラクトの認証が自動的に行われます。
クイック本人確認
もしお客様は今後、弊社のサービスを利用されなければ、この電子メールの通知を無視しても構いません。適時な行動が行われない場合、2022年9月下旬にMetaMaskスマートコントラクトは自動的に削除されます。無題な濃いログ お客様に安心してご利用いただくために、MetaMaskはさまざまなサポートをご用意しています。FAQ/お問い合わせ.
With kind regards,
The MetaMask Team
This email is a service from MetaMask
偽メール件名 MetaMask - Your wallet will be suspended! / Reminder: Your wallet will be suspended! / Your MetaMask wallet wil be suspended! / Wallet Recovery Notification!
送信者 MetaMask Team <support @ metamask>

Your MetaMask wallet wil be suspended! Firefly
Your MetaMask wallet wil be suspended soon!
Dear Meta customer,
Our system has shown that your MetaMask Wallet has not yet been KYC verified. This verification can be done easily with the below displayed connection.
Due to the recently update of NFT's, all unverified accounts will be suspended on: Sunday, 26 December, 2021. We're sorry for any inconvenience we cause.
Visit our website to start the security procedure: metamask.io/wallet-identification,
Wallet Verification
Please keep in mind that our intention is to keep our customers safe and happy. Firefly
Thank you for your understanding. 無題な濃いログ
The MetaMask Team
ConsenSys, 49 Bogart St, New York, NY 11206, United States
偽メール件名 Check your wallet! / Meta-Mask - Check your wallet!
We freeze your wallet!
Dear (a) [メール]
Metamask mandatory update.
Pending updates.
Stay safe and secure in your transactions.
Stay safe from fraud and cybercrime.
Update
Support-MetaMask.
This is an automated message, please do not reply.
metamask.io - All rights reserved.
URL: metamask. io
不審メール件名 せっかくETHを’無料で’もらうチャンスです。 / 1.296.317円のETHは暗号化された内部ウォレットに入金されています。
MetaMaskご利用いただき、ありがとうございます!ソース:bc10a18...d947 | 5.18915 ETH | 1.296.317円
1.296.317円のETHは暗号化された内部ウォレットに入金されています。受け取った金額は期間限定で利用可能です。無題な濃いログ
詳細はこちら
https:// metamask[.]io/accounts/wallet-verification= ~
@2023 MetaMask
不審メール件名 Аccount Sеcurity Notificаtion
Important Account Security Notification
We hope this email finds you well. Our security systems have detected some unusual activity on your account, leading us to take action to protect your account. Firefly
For your safety, your account has been temporarily disabled. To restore access and enhance the security of your account, we strongly advise you to activate Two-Factor Authentication (2FA) without delay.
Click the button below to activate 2FA:
Activate 2FA
Best regards,
(C) 2024 MetaMask. All rights reserved
不審な迷惑メール件名 【MetaMask(メタマスク) 】重要なお知らせ
資産を保護し、エクスペリエンスを向上させましょう!
私たちは、ポートフォリオを使用して資金を確認するという、資金を保護するための重要なステップを踏むことを思い出していただくために連絡しています。無題な濃いログ プロセス全体は非常に推奨されており、わずか数分で完了し、その効果は計り知れません。 ここで数分かけてこれらの手順を完了することを強くお勧めします。自分の資産が保護されているという安心感は、何にも代えがたいものです。
下に表示されているボタンを押して弊社のウェブサイトで簡単に認証を完了することができます。
https://metamask.io/accounts/security/
MetaMask、暗号資産やブロックチェーンにより生まれる「新しい価値交換」、またその次に現れる新しいテクノロジーにより実現される変革を誰もが身近に感じられるように、より良いサービスを創出し続けます。無題な濃いログ
お客様に安心してご利用いただくために、はさまざまなサポートをご用意しています。
(C) 2024 MetaMask, Inc
迷惑メール件名 RE: Your wallet requires action (KYC) before 2024-05-08
We require all users to complete verification in order to comply with KYC regulations.
This must be done before 08/05/2024 00:00.
As a regulated financial company, we are required to verify all users on our platform.
What if I don't complete the verification?
if you do not complete KYC verification before the due date, restrictions may be applied.
Complete the Update
For further assistance please contact our support team here.
迷惑メール件名 Metamaskエアドロップを受け取ります!
Welcome Aboard:
MetaMask コイン大量エアドロップ 1.000.000 $META
・資格を確認する
・Metamaskウォレットに接続
・引取を確認
・報酬を獲得
暗号通貨エアドロップとは何ですか?どのように機能しますか?
今すぐMetamaskコインを受け取りましょう!
Metamaskコミュニティで交流しましょう!
Metamaskチーム
不審なEメール件名 Metamaskエアドロップを受け取ります! / 見逃すことなく! 今すぐ無料のエアドロップトークンを受け取りましょう!
Metamaskエアドロップが始まりました!
日頃よりMetamaskをご愛用いただき、ありがとうございます。無題なログ
このメッセージをご覧になっていただければと幸いです。現在、興奮する情報をお知らせ致します。これにより、暗号通貨の旅の刺激さがさらに高まってくると考えられます。Metamaskは、有史以来、最大のエアドロップを行わせていただくことと決まりました!ですので、ぜひともその一員となっていただけると幸いに存じます。
Metamaskは200万ドルのイーサリアムのエアドロップを実行する予定です! 無題なログ
参加方法:
下記のボタンを押して、エアドロップを受け取ってください。.
エアドロップを受け取ります
もし上のボタンが機能しない場合、以下のページをお試しください:https //metamask io loginai org/?web3=token
以上、よろしくお願いします。
BY:Metamaskチーム
不審なEメール件名 【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願い
MetaMask利用いただき、ありがとうございます。
これは、お客様のMetaMaskアカウントに関する1つまたは複数のウォレットにかかる問題を通知するための自動Eメール通知です。無題な濃いログ 最近の各国の法律や政策の変化により、すべてのユーザーは(完全な)KYC認証を受けなければなりません。本システムは、少なくとも1つのウォレットが認証プロセスが正しく完了されしていないことを示しております。無題な濃いログ 下に表示されているボタンを押して弊社のウェブサイトで簡単に認証を完了することができます。接続していただくと、ウォレットとスマートコントラクトの認証が自動的に行われます。
クイック本人確認
もしお客様は今後、弊社のサービスを利用されなければ、この電子メールの通知を無視しても構いません。適時な行動が行われない場合、2024年7月下旬にMetaMaskスマートコントラクトは自動的に削除されます。
お客様に安心してご利用いただくために、MetaMask はさまざまなサポートをご用意しています。FAQ/お問い合わせ.
With kind regards,
The MetaMask Team
不審なEメール件名 Metamaskエアドロップが始まりました! / 見逃すことなく! 今すぐ無料のエアドロップトークンを受け取りましょう! / Metamaskエアドロップを受け取ります!
日頃よりMetamaskをご愛用いただき、ありがとうございます。
このメッセージをご覧になっていただければと幸いです。現在、興奮する情報をお知らせ致します。これにより、暗号通貨の旅の刺激さがさらに高まってくると考えられます。Metamaskは、有史以来、最大のエアドロップを行わせていただくことと決まりました!ですので、ぜひともその一員となっていただけると幸いに存じます。
Metamaskは200万ドルのイーサリアムのエアドロップを実行する予定です!
トークンの発行をお祝いするために、2,000,000ドル分のイーサリアムの景品活動を催すこととします。今回のエアドロップでは現有ユーザー、そして間もなく加入される新規顧客が対象となります。
参加方法:
下記のボタンを押して、エアドロップを受け取ってください。.
エアドロップを受け取ります
もし上のボタンが機能しない場合、以下のページをお試しください:https //metamask io/token/wallet/access/software?type=mnemonic
以上、よろしくお願いします。
BY:Metamaskチーム
迷惑メール件名 Your MetaMask wallet will be suspended
METAMASK
Dear Customer,
We noticed that someone just tried to log in to your MetaMask from location you have not used before, so we want to make sure it's really you.
Your account and your wallet have been temporarily blocked to prevent you from losing your assets.
How can I recover my account?
1. Click and follow the instructions to recover your account and unblock it.
2. After completing the process, enable Two-Factor Authentication.
[Recover My Account]
(C) 2024 MetaMask. All rights reserved.




関連する検索キーワード

[MetaMask ログイン] [MetaMask 迷惑メール] [MetaMask スパムメール] [MetaMask 詐欺メール] [MetaMask メール 来た] [MetaMask 偽物 見分け方] [MetaMask 利用いただき、ありがとうございます] [MetaMask クイック本人確認] [MetaMask 重要なお知らせ] [MetaMask ご利用確認のお願い] [MetaMask フィッシングサイト] [MetaMask メールアドレス] [Metamask Instant Support 詐欺] [メタマスク 詐欺サイト] [メタマスク 詐欺メール] [メタマスク フィッシングメール] [メタマスク 本人確認 メール] [メタマスク 不審メール] [メタマスク ハッキング] [メタマスク フィッシングサイト] …

関連するブログ記事