MailGuardは9月20日(現地時間)、「Crypto Wallet Holders Targeted By Scammers」において、最近確認された暗号資産ウォレットを狙うフィッシングキャンペーンの分析結果を伝えた。このキャンペーンでは、Ethereum系ウォレットの「MetaMask」公式を装いユーザーを誘惑するという。
侵害経路
今回確認されたキャンペーンでは、最初に250ドルのバーチャルカードボーナスを獲得したと主張するフィッシングメールが送付される。メールには「賞品の受領には、以下のリンクから今すぐ応募」と書かれた文章、「Claim Now(今すぐ応募)」ボタンが記載されている。
ボタンをクリックするとMetaMask公式サイトをコピーしたフィッシングサイトにリダイレクトされる。フィッシングサイトには「サインアップしてボーナスを取得してください」と書かれた文章と「ウォレットに接続(Connect Your Wallet)」ボタンがあり、被害者にボタンのクリックを促す。
被害者がボタンをクリックするとウォレットの一覧が表示され、使用しているウォレットを選択することになる。ウォレットを選択すると今度はQRコードが表示され、これをスマホなどから読み取ると暗号資産ウォレットへの接続が開始される。接続に成功すると、攻撃者はウォレットを操作できる状態となり、すべての暗号資産を窃取する。
対策
MetaMaskは公式のサポートページにおいて、送信するメールは2種類だけと説明している。いずれもユーザー操作(メールアドレスの登録など)が起点となっており、MetaMaskから突然メールが送付されることはない(参考:「I received an email claiming to be from MetaMask. Is it legit? | MetaMask Help Center」)。
また、MailGuardによると、MetaMaskは氏名やメールアドレスなどの個人情報を保持していないという。そのため、ユーザーからのリクエストがない限り、MetaMaskからユーザーに連絡を取る手段はないとされる。
MailGuardはこのようなフィッシングメールを受信したユーザーに対し、メールのリンクをクリックせず、速やかに削除するように推奨している。氏名の記載がないメールや予期しない突然の連絡、不審な送信元アドレス、不正なURLなどはフィッシング攻撃の可能性が高いとして注意を呼びかけている。