ドメインサービスのNamecheapのメールアカウントが侵害され、個人情報および暗号資産ウォレットの情報を盗むためにMetaMask/DHLを装うフィッシングメールが大量に送信されたことが、BleepingComputerによって報じられました。
これを受けてMetaMaskは、Twitterで警告を発し、シークレットリカバリーフレーズをサイト上で入力しないよう呼びかけています。
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
この偽のキャンペーンを装うフィッシングメールは、日本時間の2月13日6時30分頃に、Namecheapが更新通知やマーケティングのために使用していたメールプラットフォームのSendGridから送信されました。
DHLを装ったフィッシングメールには荷物の配送料として偽の請求内容が記載されており、ユーザーの情報を盗もうとするフィッシングページにつながっています。
一方MetaMaskを装うメールは、 偽のKYC (Know Your Customer) 認証を促す内容で、リンク先のフィッシングページにてウォレットのシークレットリカバリーフレーズまたは秘密鍵を入力させようとするものです。
MetaMaskフィッシングサイト| ソース:BleepingComputer
ユーザーがリカバリーフレーズまたは秘密鍵を提供してしまうと、攻撃者はその情報をインポートして、ユーザーの資金にアクセスしてコントロールすることができるようになります。
MetaMaskまたはNamecheapから不審なメールを受信した場合は、無視してリンクをクリックしないようMetamaskは警告しています。
記事ソース:NameCheap’s email hacked to send Metamask, DHL phishing emails / MetaMask Twitter
関連記事 同じライターから
同カテゴリの人気記事
- ニュース2021/02/20
IOST保持者に向けたDonnieトークン / $DON のエアドロップ詳細が判明
Crypto Times 編集部
IOST保持者に向けたDonnieトークン / $DON…
- ニュース2023/01/26
ポルシェ NFTの価格が1日で3.5倍に | 最高値は約70万円
Crypto Times 編集部
ポルシェ NFTの価格が1日で3.5倍に | 最高…
- ニュース2019/03/16
SamsungのGalaxy S10に搭載される仮想通貨ウォレットの詳細が公開される
Crypto Times 編集部
SamsungのGalaxy S10に搭載される仮想通貨…
- ニュース2019/07/02
BraveブラウザがRedditとVimeo上での投げ銭機能を実装へ
Crypto Times 編集部
BraveブラウザがRedditとVimeo上での投げ…
- ニュース2019/03/11
広告視聴で仮想通貨が稼げるBraveブラウザ、BATトークンの配布を開始
Crypto Times 編集部
広告視聴で仮想通貨が稼げるBraveブラウザ…