無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

タグ:メタマスク

初回投稿 2023年5月6日

<解決>メタマスク偽サイト5例の共通点に学ぶ見分け方2つとハッキング手口の対策

Google検索にメタマスク抜かれる偽サイト上位表示の詐欺フィッシング紹介。MetaMask偽物・本物の見分け方、MetaMaskウォレット資産ハッキングはシークレットリカバリーフレーズ入力で危険。

ググったら、いきなりメタマスク偽サイトの衝撃!
こんなキッカケで資産を抜かれるハッキング被害の手口を紹介します。

  1. グーグル検索上位にメタマスク偽サイト
  2. メタマスクのシークレットリカバリーフレーズ盗む手口
  3. メタマスク偽サイト詐欺のハッキング対策

広告が危険!? グーグル検索上位にメタマスク偽サイト

まず、偽りのない本物のメタマスク (MetaMask) の URL はココ。

本物! 本物! 本物!
metamask.io

MetaMask (メタマスク) は、Ethereum 系ブロックチェーンの通貨や NFT (非代替性トークン) を一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版とモバイルアプリ版がある。開発を手掛けるのは 2014 年に創業した米国 Consensys (コンセンシス社)。
https://ja.wikipedia.org/wiki/MetaMask
https://ja.wikipedia.org/wiki/ConsenSys

.io は国別コードトップレベルドメインの一つであり、イギリス領インド洋地域 (Indian Ocean Territory) に割り当てられている。イギリス領インド洋地域に関係するサイトはほとんどないスタートアップ企業でよく使われている。
https://ja.wikipedia.org/wiki/.io


そこに偽物!? Google 検索結果にメタマスク偽サイト

ところがです。

次のような日本語キーワードで Google 検索すると、検索結果に ハッキング目的の危険なメタマスク偽サイト が普通にシレッと表示される恐ろしい事態が起こっています。

 ~ いたって平凡な検索キーワード ~
「メタマスク」 「メタマスク ダウンロード」 「メタマスク ログイン」

危険なメタマスクの偽物をハッキリと捉えたスクリーンショット画像をご覧ください。

メタマスク偽サイトが2つ表示されたグーグル検索結果
Google 検索の 1、2 番目に危険なメタマスク詐欺サイト

グーグル検索に上位表示されたメタマスク偽サイト3つ
Google 検索の 1、2、3 番目にメタマスク偽サイト軍団

Google検索 「メタマスク ログイン」 で上位に表示されるフィッシング詐欺サイト
不正な偽ログインへの誘惑が Google 検索に出現する

注目したいのは、検索結果で 3 番目や 4 番目のウェブサイトが 広告 を除いた真の 1 位であるところでしょう。

【検索エンジンの検索結果に広告リンク】
ユーザーが検索するキーワードに連動して検索結果の上部や下部に表示される広告で、「リスティング広告」 や 「検索連動型広告」 と呼ばれる。
Google は 「広告掲載は有料で、必ず 「広告」 または 「スポンサー提供」 という文言が明示されています。広告のランク付けは、広告主の入札単価や広告の品質など、さまざまな要素に基づいて行われます。」 と説明している。

ドメイン名 chrome.google.com は、ブラウザ拡張機能 MetaMask を配布する Google 内の安全なページだけど、その真上にメタマスク偽サイトが 広告 として並んでいる光景は異様です。

危険! Google 検索にメタマスク偽サイト
検索結果のスポンサー広告
・ メタマスク偽サイトが検索結果の広告として本物より上に表示される
[スポンサー] の目印で広告のリンクと検索結果を区別できる
検索エンジン Bing でも仮想通貨取引所の偽サイト表示あり
怪しい広告リンクの広告主
URL 右端の [︙] マークで問題の広告を出稿する広告主が判明!?
・ 溶接ワイヤ製造会社 (ベラルーシ)
・ 電化製品販売店? (ブラジル)
・ 個人名 (トルコ)
・ プロパンガス会社? (ブラジル)
・ 自動車用品店? (ブラジル)
・ 電気工事会社 (ベラルーシ)
・ 医療機器製造会社 (ベラルーシ)
・ 電気通信事業者 (フィンランド)
・ 衣料品店? (ブラジル)
・ 鉄鋼商社? (ブラジル)
→ 詐欺師が Google の広告審査や身元確認を華麗に突破?
→ 第三者の広告アカウントに不正アクセスして広告を勝手に出稿?

この脅威は日本だけのお話ではありません。

英語の Google 検索結果にメタマスク偽サイトが表示される事態に注意を促すメタマスクの公式ツイートもあり、検索キーワードは何も 「メタマスク」 に限定されず、事態の深刻さが分かります。

Google 検索の広告に注意を促すメタマスクの中の人】
🎣🚨 Phishing warning? 🎣🚨
Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links!
https://twitter.com/MetaMask/status/1334012407014834184

〔日本語の意味〕
フィッシング詐欺師が検索結果のスポンサー広告を購入することを Google は許しています。仮想通貨を利用する時、直リンクを使うようにして、検索する必要があるなら、スポンサーのリンクに気をつけて! (2020年12月)


本物か? メタマスク偽物の見分け方

Google の検索結果に表示された偽物たちの共通点から導き出される メタマスク偽サイトの見分け方 2 つです。

  1. 偽物は URL が本物の metamask.io ではありません

  2. [スポンサー] の文字列は広告のリンクを意味する目印です

それでも、Google の検索結果で一番上のリンクを何も考えず反射的に踏むユーザーさんが確実にいるはずです。

身近なソーシャルメディアの Twitter、Instagram、Discord を始め、仮想通貨 (暗号資産) の界隈では詐欺師が広く暗躍していて、そんな危ない実情が汚染された Google の検索結果からも垣間見えるのでした。


メタマスクのシークレットリカバリーフレーズ盗む詐欺の手口

Google 検索に出現する ”落とし穴” に進むと、いったいどんな展開が待っているのでしょうか?

Google 検索結果の上位 ≠ 公式サイト

「メタマスク抜かれた!」 に至るハッキングの手口の全貌を画像を交えて詳しく紹介します。


本物のメタマスク公式サイトとソックリな偽物

まず最初に、メタマスクの公式サイトと外観デザインがソックリ瓜二つで区別がつきにくい偽サイトが表示されました。

メタマスク偽サイトは公式サイトのトップ画面とソックリで危険
偽物? 見た目で違和感ゼロなメタマスク偽サイト実物
rnetasmkk***.com ドメイン)

メタマスク偽サイトは日本人を狙って日本語で表示される場合も
ビミョーに不自然な日本語で表示されたメタマスク偽サイト
rnetamask-lo.chro***.com ドメイン)

この偽物の画面を目の前にして、「メタマスクと関係ないウェブサイトにアクセスしてしまったー」 とすぐに気づくのは、ハッキリ言って無理そうです。

  • メタマスク偽サイトの完成度の高さ
    表面的な見た目や雰囲気で判断すると危険性に気づけない巧妙さ
    説得力を持たせようと詐欺師は外観デザインに並々ならぬ力を注いでいる
    → メタマスク公式のロゴやイメージ画像を流用して簡単に実現できる

  • メタマスク偽サイトの URL アドレス
    ブラウザのアドレスバーが示す URL は metamask.io ではない ← 重要
    「m」 を 「r」+「n」 で表現する ホモグラフ の偽装 「rnetarnask」 「rnetamask」 に注意

  • 決して対岸の火事ではない脅威
    英語のほか、日本人を明確に狙った日本語のメタマスク偽サイトあり

そのまま、メタマスク偽サイト内の 青いボタン をポチッと押して先へ進めていきます。

すると、個人情報やクレジットカード情報を送信する、偽サイトに MetaMask ウォレットを接続する、ブラウザに拡張機能を追加する、何かアプリをインストールする場面は一切ありません でした。

メタマスク偽サイト秘密のリカバリーフレーズ危険
URL に違和感? ラテン文字 「ẹ」 「ķ」 を悪用したメタマスク偽サイト

メタマスク偽サイトでシークレットリカバリーフレーズの入力フォームが表示されている詐欺フィッシング
シークレットリカバリーフレーズを手入力させてイーサリアムのハッキング

メタマスク偽サイト 「秘密の回復フレーズでアカウントを復元する」 詐欺フィッシング
「秘密の回復フレーズでアカウントを復元する」 メタマスク偽サイト

メタマスク偽サイトが「ウォレットのインポート 回復フレーズ」の12単語を要求する詐欺フィッシング
日本語で 「ウォレットのインポート」 を案内するメタマスク偽物

Restore wallet メタマスク偽サイト詐欺フィッシング危険
ウォレットの復元 「Restore wallet」 で誘うメタマスク偽サイト

メタマスク偽サイト Input your secret private key recovery phrase
「secret private key recovery phrase」 を要求する偽サイト

MetaMask偽物メタマスク偽サイト詐欺フィッシング危険
「Secret Recovery Phrase」 を要求するメタマスク偽サイト

メタマスク偽サイト Connect To Server ニーモニック フレーズ
MNEMONIC (ニーモニック) の送信を誘うメタマスク偽サイト

大きな共通点として、いずれも シークレットリカバリーフレーズ を送信する入力フォームに行き着きます。

なお、「秘密の回復フレーズでアカウントを復元する」 や 「Access your wallet with your Secret Recovery Phrase」 といったように、シークレットリカバリーフレーズを指す表現がいくつかあるものの、同じ情報です。

  • 「Secret Recovery Phrase」 (シークレットリカバリーフレーズ)
    → 「秘密のリカバリーフレーズ」 「秘密の回復フレーズ」 とも

  • 「Seed Phrase」 (シード フレーズ)
    └ MetaMask が 2021 年 5 月まで公式に使用していた古い表現

  • 「Mnemonic Phrase」 (ニーモニック フレーズ)


誰かにシークレットリカバリーフレーズを尋ねられたら詐欺!

メタマスク (MetaMask) のブランドを悪用した偽サイトが揃いも揃って シークレットリカバリーフレーズ を入力するよう案内する理由はなぜでしょうか?

「Secret Recovery Phrase」 とは何か、暗号ウォレットを安全に保つ方法 (MetaMask サポート)
https://support.metamask.io/hc/ja/articles/360060826432

シークレットリカバリーフレーズは、MetaMask を最初に設定した際に生成される独自の 12 単語のフレーズです。あなたの資金は、このフレーズと関連づけられています。

パスワードを紛失した場合、シークレットリカバリーフレーズを使ってウォレットと資金を復元することができます。紙に書きとめてどこかに隠す、金庫に入れる、あるいは安全なパスワードマネージャを使用してください。ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。
シークレットリカバリーフレーズを物理的なオフライン形式で保存すると、ハッキングのリスクが排除されます。

決して誰ともシークレットリカバリーフレーズを共有してはなりません。シークレットリカバリーフレーズを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。

MetaMask チームは決してシークレットリカバリーフレーズを共有するように求めたりしません。もし誰か、あるいはウェブサイトが共有を求めてきた場合は、それは詐欺行為です。

シークレットリカバリーフレーズの英単語 12 個は、ネットから断絶されたリアルな紙に記述するなどして厳重に保管すべき情報ということで、これを外部に漏らすのはゼッタイにやってはならない最悪な行為だそうです。

つまり、詐欺師の大いなる欲望がそのまま形として現れているのがメタマスク偽サイトになります。

詐欺師の仕込んだメタマスク偽サイトに無警戒なユーザーが迷い込む

案内されるがままシークレットリカバリーフレーズを手動で入力して送信する

  • 12 個の入力フォームが用意されていて、英単語を 1 つづつ順番に入力させる

  • 1 つの入力フォームが用意されていて、スペース区切りで英単語のすべてを入力させる

シークレットリカバリーフレーズを手にした詐欺師はあなたのウォレットに完全にアクセスできる

仮想通貨を詐欺師の管理下にあるウォレットへ勝手に移動させて盗む

こうして、MetaMask (メタマスク) のウォレットに保管されている大事な資産をぜんぶ抜かれて、被害者が異変に気づいた時には、ウォレットの中身がすでに空っぽでスッカラカンのハッキング被害です。


詐欺師はユーザーの心を操りハッキングを実現する

ユーザーが偽サイトへ訪問した瞬間にメタマスクのウォレット内の資産がいきなり消失する?

決して、そういうことは起こり得ません。

Bitget 偽サイトでメタマスク接続のフィッシング詐欺 「セキュリティ・アラート セキュリティのため、秘密のリカバリーフレーズを使ってウォレットへのアクセスを確認してください。リカバリーの秘策」
無登録の仮想通貨取引所 Bitget の偽サイト実例
メタマスクの接続と称してシークレットリカバリーフレーズを盗む

詐欺師は、説得力のあるメタマスク偽サイトを用意したり、メタマスクの関係者のフリをして接近したり…。

本物のメタマスク開発元からの正当な指示であるかのようユーザーに信じ込ませた上で、心を操りシークレットリカバリーフレーズを共有するよう仕向けてハッキングを実現することになります。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

メタマスク偽サイト詐欺の手口から学ぶハッキング対策

メタマスク (MetaMask)  のウォレットから資産を抜かれる詐欺の手口の 1 つを丸裸にしたところで、シークレットリカバリーフレーズを入力する正しい場面はどこでしょうか?

これは 〔ブラウザ拡張機能〕 と 〔スマホのアプリ〕 の 2 系統あり、「既存のウォレットをインポート」 する場面です。

MetaMask アプリ 2 系統
- アプリの入手先、制作者の名義
ブラウザ拡張機能
(PC版)
Microsoft Edge アドオン … 「MetaMask」
Chrome ウェブストア … 「metamask.io」
Firefox Add-ons … 「danfinlay」
スマホのアプリ Google Play ストア … 「MetaMask Web3 Wallet」
Apple App Store … 「MetaMask」


【1】 MetaMask 拡張機能内のページで入力

シークレットリカバリーフレーズの正当な入力先の 1 つ目です。

それは URL が metamask.io ですらなく、あくまで ブラウザ拡張機能内 のページです。

MetaMaskブラウザ拡張機能 「秘密のリカバリーフレーズでウォレットにアクセス」
秘密のリカバリーフレーズを入力する拡張機能内のページ

【ブラウザ拡張機能 MetaMask で本物のメッセージ】
シークレットリカバリーフレーズでウォレットにアクセス
MetaMaskはユーザーのパスワードを復元できません。代わりにシークレットリカバリーフレーズを使用して所有者を確認し、ウォレットを復元して新しいパスワードを設定します。まずはじめに、ウォレットの作成時に提供されたシークレットリカバリーフレーズを入力してください。詳細 無題な濃いログ
シークレットリカバリーフレーズを入力してください [12語のフレーズがあります]
シークレットリカバリーフレーズ全体をいずれかのフィールドに張り付けできます。

MetaMask 拡張機能内のページと認識できる見分け方は、Chrome ブラウザの場合はアドレスバーが 「chrome-extension:// ~」 という特徴的な URL を示します。

URL は 「https:// ~」 の形式ではありません。

【本物! MetaMask 拡張機能内のページ

Microsoft Edge の場合
extension://ejbalbakoplchlghecdalmeeeajnimhm/ ~

Google Chrome の場合
chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/ ~

Mozilla Firefox の場合
moz-extension://*-*-*-*-*/ ~


【2】 スマホの MetaMask アプリで入力

そして、シークレットリカバリーフレーズの正当な入力先の 2 つ目です。

それは手元のスマートフォン端末にダウンロードしてインストールする MetaMask アプリです。

シークレットリカバリーフレーズ入力 MetaMask スマホアプリ
スマホアプリ MetaMask で 「シードからインポート」

もし、🦊 のイラストが描かれたTシャツを着て、あなたの前に現れた人物が ――

「メタマスクのシークレットリカバリーフレーズを教えて

なんて話しかけてきたら、どんなまともな肩書で自己紹介をしてきたとしても、その人物の正体はハッキング攻撃を仕掛けて騙そうとする詐欺師と判断するのが正解です。


メタマスクは自己管理型ウォレット

MetaMask (メタマスク) のシークレットリカバリーフレーズを盗む詐欺師の多くは、海外のサイバー犯罪者グループでしょう。

海を超え、山を超え、国境を超える犯罪の被害解決は、日本の法律が何ら及ばないため困難です。

偽サイトを表示する Google はヒドい!!!
いったい広告審査はどうなっているの?

しかし、シークレットリカバリーフレーズを入力して送信する行為や、他者に聞かれて律儀に返答する行為に限れば、メタマスク (MetaMask) の 「自己管理型」 というスタンスから自業自得でしかないようです。

自分で責任をもってウォレットを安全に保つ直接管理

ハッキング/詐欺被害を受けた 自分のアカウントでの不正なトランザクション (MetaMask サポート)
https://support.metamask.io/hc/articles/360052511372

残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。
MetaMask は自己管理型ウォレットであり、ユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出することもできないのです。

web3 の規模と範囲が非常に大きいため、ウォレットが侵害された理由となり得る攻撃ベクトルが膨大に存在します。
一般的な原因を下記にいくつか示します。

・ あなたのコンピュータが悪意のあるソフトウェアに侵入され、そのコンピュータに個人情報を保存していたため、例えばシークレットリカバリーフレーズを特定、取得されてしまいました。

情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまいました。

・ 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまいました。

・ ダップスあるいはサイトのスマートコントラクトに資金への無制限のアクセスを与えてしまいました。

・ 資金を盗む偽の MetaMask 拡張機能をインストールしてしまいました。


■ メタマスクのハッキング詐欺でセキュリティ対策

フィッシング詐欺の手口に MetaMask 迷惑メール があるけれど、無差別に送信される不審なEメールは暗号資産やメタマスクと縁のないユーザーのところにも届きます。

本物! 本物! 本物!
metamask.io

一方、検索結果からメタマスク偽サイトへ大胆に誘導するフィッシング詐欺の戦術は恐ろしいです。

検索結果の最上位に表示されたリンクにアクセスするユーザー心理をうまく悪用していて、メタマスクに縁がありウォレットを保有するユーザーに絞って効率よく罠にはめることができるでしょう。

MetaMask ハッキング回避のセキュリティ対策
メタマスクへのアクセス方法
アクセスしたい時の手段や行動を意識的に絞る
(1) ブラウザ拡張機能 MetaMask のアイコンから管理画面を開く
(2) ブラウザを起動して公式サイト metamask.io に直接アクセスする
(3) スマホにインストールした MetaMask アプリを起動する
ウォレットのハッキング攻撃の兆候
「MetaMask Support」 を名乗るEメールを受信する
DM (ダイレクトメッセージ) やリプで詐欺師がターゲットに近づく
└ MetaMask のサポート社員や開発チームを名乗って騙す
└ ハッキング被害の手助けを申し出て嘘の解決方法を案内する
→ 検索結果の偽サイトを含む、複数ルートでハッキング攻撃を仕掛ける
シークレットリカバリーフレーズの扱い方
・ 詐欺師はシークレットリカバリーフレーズの奪取を企てる
シークレットリカバリーフレーズを人に教える絶対にダメ!
シークレットリカバリーフレーズをウェブサイトに送信する絶対にダメ!
・ シークレットリカバリーフレーズの保管方法
紙に手書き清書や印刷、複数の場所にオフライン保存が適切とされる

シークレットリカバリーフレーズを巡るハッキングの手口から、この詐欺に陥落するユーザーの属性は、右も左も分からない初心者というより、自信過剰でセキュリティ意識が麻痺している中級者や上級者 ではないかと心配します。


ウイルス対策ソフトはセキュリティ保護の対象外

ここで紹介したメタマスク偽サイトで、端末がコンピュータウイルス (マルウェア) に感染する場面は 1 つもありません。

そのため、シークレットリカバリーフレーズをユーザー自らのミスで外部に流出させてしまう、つまり人間の心理的な隙を突いて陥れるハッキングの戦術を前に ウイルス対策ソフトの活躍は期待できない でしょう。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

検索結果に偽サイト、知られざるハッキングの舞台裏

【1】 言語の壁を乗り越えるメタマスク偽サイト

Google 検索結果に表示されたメタマスク偽サイト広告 の手口を調べていて、より多くのユーザーから効率よくシークレットリカバリーフレーズを奪取しようと、日本語を含む多言語表示に対応する偽サイトを見つけました。

メタマスク偽サイト表示言語JavaScript
メタマスク偽サイトの表示言語を処理 JavaScript コードの一部

メタマスク偽サイト言語ファイル
日本語でメタマスク偽サイトを表示する時の言語ファイル

  1. アクセスしてきたブラウザのロケール情報 (言語の設定) をメタマスク偽サイトが取得する

  2. 取得した情報から言語ファイルを選択して読み込み、メタマスク偽サイト上に反映する
    → 欧米やアジアの言葉を網羅した 15 もの言語に対応していることが判明


【2】 メタマスク偽アプリをダウンロードさせる別の脅威

Google の検索結果の広告として表示されたウェブサイトではないけれど、通常ページの 1 つとして Google の検索結果に出現した不正な メタマスク偽サイト を発見しました。

その URL は当然のごとく本物の metamask.io ドメインではないけれど、外観デザインが巧妙に偽装されています。

危険なメタマスク偽アプリを配布するメタマスク偽サイト
精巧に造られているメタマスク偽サイト
metamaskpro.metamaskglob*.* ドメイン)

特徴的なのは、攻撃のターゲットが Android OS を搭載するスマートフォン端末であることです。

具体的に、このメタマスク偽サイトはユーザーが青い [Download on Google Play] ボタンをポチッとタップすることで、謎の Android アプリ (拡張子 .apk) がダウンロードされる仕掛けになっていました。

メタマスク偽サイトで偽アプリ Android ウイルス .apk のダウンロード
Android アプリ 「metamask.apk」 のダウンロード

この自称 「MetaMask アプリ」 (metamask.apk) の正体は紛れもない 偽アプリ です。

ハッキングの戦術として、シークレットリカバリーフレーズをコッソリ盗み出す機能が実装された Android マルウェアの感染を意図した脅威になります。

MetaMaskを始める
https://support.metamask.io/hc/ja/articles/360015489531

デバイス/OS に適した公式アプリストア以外の場所から MetaMask をダウンロードしないでください。
MetaMask のクローン版は、シークレットリカバリーフレーズを生成した後、すぐにそれを記録するようにプログラムされています。これらの詐欺の被害に遭わないようにするため、MetaMask の公式アプリは、他のソースからではなく、お使いのデバイスのアプリストアからダウンロードしてください。

  • 偽アプリは手動インストール必須
    Android 端末に偽アプリが勝手に強制インストールされることはない
    ユーザーの意志で Android 端末にダウンロードしてインストールする必要性あり

  • 偽アプリは提供元不明の野良アプリ
    Android OS のセキュリティ設定を手動で変更しておかないとインストール不可能な野良アプリ
    正規の配信プラットフォーム Google Play ストアで公開される Android アプリではない


検索キーワード備忘録

[MetaMask ハッキング] [MetaMask リカバリーフレーズ] [MetaMask シードフレーズ] [MetaMask フィッシングサイト] [MetaMask 偽サイト 見分け方] [MetaMask 詐欺] [MetaMask 偽物] [MetaMask 危険性] [MetaMask 秘密のリカバリーフレーズ] [シークレットリカバリーフレーズ 入力] [シークレットリカバリーフレーズ 忘れた] [シードフレーズ 忘れた] [メタマスク スキャム] [メタマスク ダウンロード] [メタマスク シードフレーズ] [メタマスク ハッキング 原因] [メタマスク ハッキング対策] [メタマスク リカバリーフレーズ 入力] [メタマスク 偽物 見分け方] [メタマスク 抜かれた] [メタマスク 抜かれる] [メタマスク 詐欺サイト] [メタマスク フィッシングサイト] [メタマスク 秘密のリカバリーフレーズ] [秘密のリカバリーフレーズ 入力方法] [仮想通貨 ハッキング] …

関連するブログ記事




このエントリーをはてなブックマークに追加

fake MetaMask/Coinbase/TokenPocket malware android 2023

fake app MetaMask Coinbase TokenPocket android malware


【MetaMask fake app - android malware

https //metcmask[.]com/download.html
https //metcmask[.]com/down/MetaMask_v2.apk
https //metamaek[.]com/download.html
https //metamaek[.]com/down/MetaMask_v2.apk
https //metamasek[.]net/
https //metamack[.]cc/download.html
https //metamack[.]cc/down/MetaMask_v2.apk
https //www.metamaek[.]com/download.html
https //www.metamaek[.]com/down/MetaMask_v2.apk
fcf881e069c55f72d729b523931d467c
de3d6302cd31e172f9aa46db1f038744
28d068aeda5626ee7abda60bfbf61f7e
https //www.timitoken[.]xyz/api/Timi.php
HEUR:Trojan.AndroidOS.Fakeapp.eo

https //metamaskpro.metamaskglobal[.]top/static/apk/metamask.apk
64e6b509d8f6693f7e828743730c4c42
https //www.token888[.]one/api/Timi.php
173.82.64.31
HEUR:Trojan.AndroidOS.Fakeapp.eo

https //www.metamask[.]sh/download/
https //metamask8.b-cdn[.]net/app-prod-release.apk
8112c53598cc9cf1734c5e8fa6937ade
HEUR:Trojan.AndroidOS.Fakeapp.eo

https //www.matamasak[.]com/m/apk/metamask.apk
0ee2935247a2ccc7c9103c81e06da746
HEUR:Trojan.AndroidOS.Bithief.t
【Coinbase fake app - android malware

https //colnbaseepro[.]com/#/
https //www.colnbaseepro[.]com/TokenPocket.apk
1799956a0a41817ef6163a2599bc5aa3
Android/FakeWallet.AT
HEUR:Trojan.AndroidOS.Fakeapp.ev
Trojan:AndroidOS/FakeWallet.B!MTB
【TokenPocket fake app - android malware】

https //tokenpcokeit[.]pro/TokenPocket.apk
https //tokenpocoket[.]pro/TokenPocket.apk
https //tokenporcket[.]pro/TokenPocket.apk
adc2b894c6842173c59b1d21cda462f5
c6b11de20f482cb20126e74e2c50b20d
ae418aa2330dca1e2968dcb895ec6a14
Android/FakeWallet.AT
HEUR:Trojan.AndroidOS.Fakeapp.ev
Trojan:AndroidOS/FakeWallet.B!MTB

https //www.tokeopackfet[.]pro/apk/TokenPocket-pro.apk
e7cd7d26290b1e8d9581b37e22a8ff1a
HEUR:Trojan.AndroidOS.Fakeapp.ev
Android/FakeWallet.EC


このエントリーをはてなブックマークに追加

<詐欺>メタマスク偽サポート危険100%ツイッターで横行中です!

ツイッターXでメタマスク偽サポート詐欺が危険。フリーメール@gmail.comのリプやDM、抜かれる仮想通貨ハッキング被害。オープンシーやトラストウォレット偽物も警戒を。

仮想通貨やメタマスクのトラブル解決や手助けの名目で無警戒なユーザーに詐欺師がスッと近づきます。

ハッキング危険! ツイッター上でうごめくメタマスク詐欺師

MetaMask (メタマスク) は仮想通貨イーサリアムを管理するウォレットアプリです。


Twitter のリプや DM で詐欺師があなたに急接近!

このアプリの関係者を装う 狡猾な詐欺師たち が SNS のツイッター (X.com) 上で活発にうごめいています。

ツイッターX.comで暗躍するメタマスク偽サポートgmail.com詐欺のツイート
メタマスク詐欺師から来る危険なリプライ実例

詐欺師がユーザーを手玉に取るハッキング攻撃の手口をまとめます。

ツイッターで暗躍する詐欺師たち
リプや DM (ダイレクトメッセージ) が届く
特定の単語を含むツイートをしたアカウントにリプライが大量にくる
└ 「MetaMask」 「メタマスク」 「トラストウォレット」 「OpenSea」 など
日本語のメッセージは機械翻訳の影響か不自然な言い回し
詐欺師が化ける身分
詐欺師は自らを 「詐欺師」 と名乗らない
・ MetaMask アプリの サポート社員開発スタッフ を名乗る
・ ウォレットから資産を抜かれた ハッキング被害者 を装う
・ 界隈で知られた会社役員、専門家、インフルエンサーに成りすます
→ 何かのトラブルで問い合わせたいユーザーに手を差し伸べて騙す
フリーメールのアドレス提示
Eメールアドレス @gmail.com に問い合わせるよう案内する


公式サポート窓口? @gmail.com アカウント100%あり得ず

詐欺師がもっともらしく振るまう成りすましの対象先として、MetaMask (メタマスク) や OpenSea (オープンシー) の公式サポート URL はこちらです。

本物! 本物! 本物!
https://support.metamask.io/

本物! 本物! 本物!
https://support.opensea.io/

つまり、Gmail アカウント、要は誰でも無料で取得できる Google アカウントのEメールアドレスを教えてくる SNS アカウントの中の人は、詐欺師100% なのです。

MetaMask (メタマスク) サポートの @gmail.com アカウント?
OpenSea (オープンシー) サポートの @gmail.com アカウント?
Trust Wallet (トラストウォレット) サポートの @gmail.com アカウント?
 ↓
公式ではない偽物!!!
中の人は仮想通貨のハッキングを企んで獲物を探す詐欺師

ゼッタイに、ゼッタイに、詐欺師のEメールアドレス @gmail.com に問い合わせてはダメです。

何かしら仮想通貨に縁があり、一方でセキュリティ意識に問題のある ”カモ” が連絡を寄越してきた、と詐欺師は大喜びで、将来に渡って断続的にハッキング攻撃を仕掛けられるリスクに繋がります。

「シークレットリカバリーフレーズ」 盗むハッキングの手口

MetaMask (メタマスク) と無関係な偽のEメールアドレス @gmail.com 宛てに問い合わせると、何が起こる?

典型的な展開の 1 つが、「MetaMask Support」 や 「MetaMask Team」 にドロンと化けた詐欺師がすぐに連絡を寄越してきます。

そして、Eメールアドレス @gmail.com で ”サポート社員” や ”開発スタッフ” と一定の無害なやり取りを経てターゲットを信用させておいてから、次の情報を送信するよう案内します。

  1. MetaMask ウォレットのアドレス
    他者に教えてもいい情報ではあるものの、ウォレット内の資産状況を相手に把握される

  2. シークレットリカバリーフレーズ
    (別表現: シードフレーズ、ニーモニック フレーズ)
    12 個の英単語で、MetaMask ウォレットをハッキングされて資産を抜かれる危険性あり!

詐欺師の仕掛けるハッキング攻撃をモロ喰らうと、保有する暗号資産を失い地獄を見る危険性があります。

  • シークレットリカバリーフレーズ を聞き出す

  • 偽サイトに誘導して シークレットリカバリーフレーズ を入力するよう案内する

  • 偽サイトに誘導して暗号資産の管理に使うウォレットを接続するよう指示する


「メタマスク公式サポートチーム」!? 偽サイト実例

次のスクリーンショット画像は、メタマスクの偽サイト の実例です。

もっともらしい日本語の問い合わせ入力フォームで、ユーザーサポートに必要な情報としてシークレットリカバリーフレーズを平然と聞き出す罠が用意されてありました。

メタマスク公式サポートチーム詐欺フィッシング偽物
危険! 偽 「メタマスク公式サポートチーム」
(正規サービス 「Google フォーム」 の悪用)

【シークレットリカバリーフレーズの入力を案内する不正なメッセージ】
メタマスク公式サポートチーム
以下のフォームに記入してご連絡ください
影響を受けるメタマスク ウォレット アカウントにリンクされている (12) 個の回復ワードをお知らせください (お客様のデータは当社に保存されませんが、エンドツーエンドの暗号化で保護されていることに注意してください)...お客様のセキュリティが当社の最優先事項です。この件についてご指摘いただきありがとうございます。また、ご迷惑をおかけしたことを心よりお詫び申し上げます。電子メールでお知らせいたします。無題な濃いログ


誰かにシークレットリカバリーフレーズを尋ねられたら詐欺

MetaMask (メタマスク) の公式サポートセンターを確認すると、シークレットリカバリーフレーズを第三者に共有しないよう強く注意喚起 していて、ハッキングの手口の定番になっているのでしょう。

MetaMaskサポート
MetaMask 公式サポートの警告文

【MetaMask 公式サポートのトップ画面】
MetaMask サポートは、ヘルプセンター及びコミュニティチャネルを通じてのみ提供されてます。当社がシークレットリカバリーフレーズを求めることは決してありません!
この情報を尋ねられても、決して提供してはなりません!
「シークレットリカバリーフレーズ」 とは何か、暗号ウォレットを安全に保つ方法
https://support.metamask.io/hc/ja/articles/360060826432

決して誰ともシークレットリカバリーフレーズを共有してはなりません。
シークレットリカバリーフレーズを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。
その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。

MetaMask チームは決してシークレットリカバリーフレーズを共有するように求めたりしません。
もし誰か、あるいはウェブサイトが共有を求めてきた場合は、それは詐欺行為です。
MetaMask での基本的な安全とセキュリティのためのヒント
https://support.metamask.io/hc/ja/articles/360015489591

シークレットリカバリーフレーズや秘密鍵を持っている人ならだれでも、資産を管理し、アカウントからトークンを送信することができます。

MetaMask チームや、私たちを代表すると主張する人を含めて、シークレットリカバリーフレーズや秘密鍵を決してだれとも共有しないでください。
私たちは、シークレットリカバリーフレーズの提供をお願いすることは決してありません。
誰かが共有するようにと言った場合は、共有しないと主張してください。

Eメール、ツイッターの DM (ダイレクトメッセージ) をキッカケにして詐欺師が攻撃する以外に、検索エンジン Google の検索結果にメタマスク偽サイトを表示 させる恐ろしい手口も確認されています。

偽 「MetaMask」 「OpenSea」 不審なEメール文例


送信者 METAMASK SUPPORT <metamask @ gmail>
Dear user,
Kindly provide us with the affected wallet address. This will help us to check on your account and resolve the issue. Firefly
Best Regards,
Metamask support Firefly
送信者 METAMASK SUPPORT <metamaskwallet @ gmail>
Dear user,
Thank you for contacting metamask. Firefly
Kindly provide us with your metamask wallet address. This will help our systems identify the issues with your wallet and provide the means to resolve it. Firefly
Kind regards,
Support team
送信者 Metamask Support <metamask @ gmail>
ユーザーの皆様、
サポートにお問い合わせいただきありがとうございます。無題な濃いログ
さらにサポートとアドバイスが必要な場合は、ウォレットのアドレスをお知らせください。
敬具、
支援チーム。
送信者 METAMASK SUPPORT <metamaskapp @ gmail>
親愛なるユーザーの皆様
ウォレットアドレスをお知らせください。これは、システムが問題を特定し、適切にアドバイスするのに役立ちます。
メタマスクをお選びいただきありがとうございます。無題な濃いログ
よろしく、
顧客サポート。
送信者 METAMASK SUPPORT <io.metamask @ gmail>
Dear valued user,
Kindly provide us with your wallet address. This will help our systems identify the issues with your wallet and provide the means to resolve it. Firefly
Thank you for choosing metamask. Firefly
Regards,
Customer Support
送信者 Metamask Support <metamask @ gmail>
親愛なるユーザー様,
ご連絡いただきありがとうございます 無題な濃いログ
こちらは (METAMASK SUPPORT) どのようにお手伝いできますか?
送信者 METAMASK SUPPORT <io.metamask @ gmail>
Dear user,
We await a response from you to enable us assist you further in solving your issues.
Kind regards, Firefly
Support team
送信者 Opensea Support <org.opensea @ gmail>
親愛なるユーザーの皆様
ウォレットアドレスをお知らせください。これは、当社のシステムがウォレットの問題を特定し、それを解決する手段を提供するのに役立ちます。無題な濃いログ
メタマスクをお選びいただきありがとうございます。
よろしくお願いします。
顧客サポート。
送信者 Open Sea <openseahelpcenter @ gmail>
親愛なるお客様、
これは公式のオープンシーサポートメールです。どのようなご支援ですか?
問題を迅速に解決しますのでご安心ください。無題な濃いログ
オープンシーチーム
送信者 Opensea Support <org.opensea @ gmail>
ユーザーの皆様、
問題の解決をさらに支援できるよう、お客様からのご返信をお待ちしております。
よろしくお願いします。無題な濃いログ
オープンシーカスタマーサポート。
送信者 METAMASK SUPPORT <metamaskapp @ gmail>
Dear user,
Thank you for contacting Metamask Wallet Support,
Kindly provide us with your Wallet Address for further assistance and advice.
Kind regards,
Support Team
送信者 METAMASK SUPPORT <zendeskhelps @ gmail>
Dear user,
Thank your for contacting Support,
Kindly provide us with your wallet address for further assistance and advice.
Kind regards, Firefly
Support Team
送信者 METAMASK SUPPORT <metamaskapp @ gmail>
ユーザーの皆様、
メタマスク ウォレット サポートにお問い合わせいただきありがとうございます。無題な濃いログ
さらにサポートやアドバイスが必要な場合は、ウォレット アドレスをお知らせください。
敬具、
支援チーム
送信者 Open Sea <openseahelpcenter @ gmail>
親愛なるお客様、
これは公式のOpenseaサポートメールです。どのような課題を抱えていますか、私たちはあなたの問題を解決しましょう

【偽メタマスク詐欺 Gmail アドレスで使われるフレーズ】
admin app appcare appguider apps assist assistapp assists com contact desk deskactive deskapp deskscomplaint desksassist deskassistance deskassists deskdirect deskhelp deskwallet direct directdesk fix gmail guideapp help helpapp helpreply helpcenter helpsdesk helpdev helpwallet io iometamaskzendesk live liveassistant livechat livefeedback livefix livehelpdesk liveoffice liveservice metamask metamaskapp metamaskapps metamaskappteamhelp metamaskassist metamaskassistant metamaskchat metamaskdesk metamaskdeskfix metamaskfix metamaskdirect metamaskhelp metamaskhelpoffice metamaskinstantdirect metamaskio metamasklive metamaskofficialteam metamasklivesupport metamaskoffice metamaskrestore metamaskservice metamasks metamasksuport metamasksuportdesk metamasksuportteam metamaskteam metamaskteamwallet metamaskwallet metamaskwalletapp metamaskwalletappfix metamaskwalletassistanceio metamaskwalletdirect metamaskwalletlive metamaskwalletrestore metamaskwalletzendesk metamaskzendesk official officials online opensea openseahelpcenter org rectify rectifyhelp restore service servicecenter solved suportapp suportdeskhelps suportdeskteam suportteams team teamapp teamdeskhelp teamhelp teamsuport teamsupport trustfix trustwallet trustwalletapp trustwalletapps trustwalletassist trustwalletdesk trustwalletdeskapp trustwallethelp trustwalletio wallet walletcomplian wallethelp zendesk zendeskhelps …
https://fireflyframer.blog.jp/38338006.html


関連する検索キーワード

[メタマスク サポートセンター] [メタマスク ハッキング] [メタマスク 問い合わせ] [メタマスク 偽メール] [メタマスク 資金 抜かれた] [メタマスク 資金 抜かれる] [メタマスク 偽物] [メタマスク 詐欺メール] [メタマスク 偽サイト] [MetaMask サポート] [MetaMask 詐欺] [MetaMask 秘密のリカバリーフレーズ] [MetaMask 迷惑メール] [Metamask Instant Support 詐欺] [オープンシー 偽物] [オープンシー 詐欺] …

関連するブログ記事







このエントリーをはてなブックマークに追加

↑このページのトップヘ