MetaMask(メタマスク) ご利用確認のお願いという詐欺メールにアクセスしてみた
2022年12月1日
本人確認をクリックすると、どんなページに移動するのか
認証プロセスが正しく完了されていないという事で、認証してくれという内容の詐欺メールが、MetaMaskを名乗る者から届きました。実は私、このMetaMaskと言うものがどのようなものなのか、全く知りませんでした。聞いた覚えもない、初耳なサービスでした。一つ勉強させてくれてありがとうという、メールでした。
そもそも、MetaMaskとは、何なのか
MetaMaskは、Ethereum系ブロックチェーンの通貨やNFTを一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版とモバイルアプリ版がある。
2016年9月に公開され、ConsenSysという会社によって開発・運営されている。(Wikipediaより引用)
とのこと。全く利用した覚えもなく、今日初めて存在を知ったくらいなので、数うちゃ当たるみたいな感じでメールを送ってきたのでしょう。メールアドレスなどの個人情報が流出したわけではないですね。
送信されてきたメールの内容
メール差出人は、MetaMask <Web@metamask.io>でした。件名は、【重要なお知らせ】MetaMask(メタマスク) ご利用確認のお願いでした。
メール本文をコピーしてペーストした場合、文字が上手く貼り付けできないため、画像にてご紹介します。
すべてのユーザーは、KYC認証を受けなければならないそうです。KYC認証とは、特定の企業が特定の業務を行う際に義務付けられた、本人確認手続きの総称とのこと。クイック本人確認をクリックすればその認証とやらが、自動的に行われるそうです。そのクリック本人認証をクリックすると、どうなるのでしょうか。ここから先は、同じようにクリックしないことを強く推奨いたします。
クイック本人認証をクリックするとどうなるか。このサイトの目的は?
リンク先URLは、https://metamasko.cc/になっております。
このサイトもすでにグーグルクロームでは警告の対象となっておりました。警告を無視して先に進むとどうなるでしょうか。
公式サイトを拝見したことがないのですが、恐らくは公式サイトを模したフィッシングサイトなのでしょう。このサイトにあるほとんどのリンク先はリンク機能さえありませんでした。ダウンロードもできません。動くのは、サイトの表示色変更、明るい基調色か暗い基調色かを変更するバーと、Youtube動画、そして、一番重要なStart verification Processというところだけでした。FAQsをクリックすると、中国語で404Notfoundが表示されました。
では、Start verrification Processに進んでみようと思います。クリックすると、Please verify your identityと表示されているその下に、Mnemonic Phrase Verifyというボタンと、Private Key Verifyというボタンが表示されており、このどちらもクリックすることが可能になっていました。Please input it in the order specified.と書かれていて、その下にテキストボックスがあります。そこに適当なアルファベット文字12文字入力してみました。12文字以下では、再入力を求められ、12文字以上であれば、aaaa・・・・でも可能でした。verifyをクリックしてみると、Wallet successfully unlocked!とのこと。謎の90秒カウントダウンがスタートして、Please verify your identityに戻されました。Private Key Verifyでも同じような内容でした。
この詐欺サイトの目的は、Mnemonic Phrase(ニーモックフレーズ)とPrivate Key(プライベートキー)の情報を盗み出すことにあるようですね。
関連記事
![PAYPAY銀行を名乗った詐欺メール](https://azasu.org/wordpress/wp-content/uploads/2022/12/04ab07a4299914a0eb663d7972ef82d6-100x100.jpg)
メール件名に【PayPay銀行】送金失敗通知、フィッシングサイトに注意
PAYPAY銀行を名乗る、詐欺メール あなたの口座に入金できないというメール P ...
![詐欺メール](https://azasu.org/wordpress/wp-content/uploads/2022/11/7b2ebb8d1b15948ce9f4b5c9c15fb2b7-100x100.jpg)
Amazonを名乗る【重要】異常な行為が検出という詐欺メールにアクセスしてみると
アカウントの状態が異常であるので訂正しろというメール 非常に多い、Amazonを ...
![Thumbnail of related posts 029](https://azasu.org/wordpress/wp-content/uploads/2023/10/60ad2335a27b120944f2cb9704678582-100x100.jpg)
三井住友カード、プライム会員のお客様メールの詐欺に注意
お支払日についてのご案内メール詐欺 三井住友カード(SMBC)を名乗る、中国のメ ...
![詐欺メール](https://azasu.org/wordpress/wp-content/uploads/2022/11/7b2ebb8d1b15948ce9f4b5c9c15fb2b7-100x100.jpg)
メール件名が【重要】OCNご利用額確定のお知らせという詐欺メール
OCNを語った詐欺メールについて 請求額が確定したので、OCNマイページから確認 ...
![マイナポイント詐欺](https://azasu.org/wordpress/wp-content/uploads/2023/10/ccd8aee77d5925be87512a3129932bb3-100x100.jpg)
マイナポイント第2弾 – 申請手続きのご案内という件名の詐欺メールにご注意ください
マイナポイント事務局を装った詐欺メール また20000円相当のポイントがもらえる ...
ディスカッション
コメント一覧
まだ、コメントがありません