MetaMaskの暗号通貨フィッシング詐欺とは何ですか??
メールが届きました, ポップアップ, あるいは、MetaMaskのセキュリティ警告と全く同じように見えるブラウザ通知が表示され、ウォレットの認証が必要だと告げられる。, あなたの資産は危険にさらされています, または、シードフレーズを緊急に再入力する必要があります. 何かをクリックしたり、一言も入力する前に, 今すぐこの記事を読んでください. これは、仮想通貨ユーザーを標的とした、最も経済的に壊滅的な被害をもたらすフィッシング詐欺の一つである。, そして、被害は数秒で発生する可能性がある。. このページ下部のガイドでは、関連するマルウェアを削除する方法と、ウォレットをすぐに保護する方法について説明しています。.
MetaMaskの暗号通貨フィッシング詐欺は、 フィッシング MetaMask(世界で最も広く使われているブラウザベースの暗号通貨ウォレット)になりすます攻撃, 以上で 30 数百万のアクティブユーザー — シードフレーズを盗む, 秘密鍵, 被害者のウォレット認証情報. これらの攻撃については、SensorsTechForumのセキュリティ研究者によって詳細に記録されています。, マルウェア対策のヒント, そしてHowToRemove.Guideは被害者に数百万ドルの損害を与えた。. MetaMask自体が、いかなる状況下でも(メールでも)シードフレーズを尋ねることは決してないと明言している。, ポップアップ経由ではない, サポートチャネル経由では. シードフレーズに関するリクエスト, 秘密鍵, またはリカバリーフレーズは詐欺です. 終止符.
MetaMaskの暗号通貨フィッシング詐欺の概要
| タイプ | フィッシング詐欺 / MetaMaskウォレットユーザーを標的としたシードフレーズ窃盗マルウェアの活動, 秘密鍵, そして暗号通貨ウォレットの資金を抜き取る. 偽メールを含む複数の配信方法, 悪意のあるブラウザ拡張機能, 偽のサポートページ, プッシュ通知の悪用. |
| 症状 | MetaMaskウォレットの緊急認証が必要だと主張する、身に覚えのないメールまたは通知. シードフレーズまたは秘密鍵の入力を求めるポップアップまたはブラウザアラート. あなたの知らないうちに、偽のMetaMask拡張機能がブラウザにインストールされました。. ウォレットの残高が突然ゼロになった. ブラウザが偽のMetaMaskサポートページまたはログインページにリダイレクトされる. 可能 アドウェア また スパイウェア 悪意のあるリンク経由でインストールされました. |
| 取り外し時間 | 約 15 システム全体のスキャンに数分 |
| 除去ツール | システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
MetaMaskのフィッシング詐欺はどのようにして被害者に届くのか??
MetaMaskのフィッシング攻撃は、複数の既知の配信経路を同時に使用する。. 最も危険で最も一般的なものは以下のとおりです。:
- MetaMaskを装ったフィッシングメール — 最も一般的な変異体. マルスパム キャンペーンでは、MetaMaskの公式デザインを模倣したメールが送信される(同じロゴを使用)。, 同じ配色, 同じ口調で、ウォレット認証の期限が切れていると主張する。, あなたのアカウントは停止されました, または不審な活動が検出されました. これらのメールに含まれるリンクは、入力したシードフレーズを瞬時に収集する、巧妙に偽装されたMetaMaskページに誘導します。. 送信元アドレスは、実際の metamask.io ドメインではなく、metamask-security.com や support-metamask.io といったわずかなバリエーションを使用しています。.
- 偽のMetaMaskブラウザ拡張機能 — 偽のGoogle広告結果を通じて配布される不正なMetaMask拡張機能, Chromeウェブストアの偽の出品情報, また、非公式のダウンロードサイトでは、セットアップ中にシードフレーズを密かに盗み取る悪質なMetaMaskの模倣品がインストールされます。. これらの偽の拡張機能は、入力したすべての情報を C&Cサーバー.
- Google広告の悪質な広告を利用した偽のMetaMaskサポートページ 詐欺師は、MetaMaskサポートやMetaMaskウォレットヘルプといった検索をターゲットにしたGoogle広告を購入している。, MetaMaskの偽サポートページを検索結果の上位に配置する 悪意のある広告. 表示された番号に電話をかけた被害者は、ウォレットの問題を解決するという口実で、シードフレーズを提供するよう指示する詐欺師に繋がってしまう。.
- プッシュ通知の悪用とブラウザの乗っ取り — プッシュ通知 怪しいサイトに付与された権限は、偽のMetaMaskセキュリティ警告をデスクトップに直接配信するために悪用される可能性があります。これらの警告は正規のブラウザセキュリティ警告と全く同じように見え、重要な評価なしに即座にアクションを引き起こします。. A ブラウザハイジャッカー MetaMask関連の検索をフィッシングページにリダイレクトすることも可能.
- ソーシャルメディアでのなりすましとダイレクトメッセージ — Twitter/X 上の偽の MetaMask アカウント, 不和, 電報, Redditは、ウォレットの問題を投稿したユーザーに連絡を取っている。, 手助けを申し出て、最終的にフィッシングページに誘導したり、シードフレーズを直接尋ねたりする。. MetaMaskはどのプラットフォームにも公式サポートのダイレクトメッセージ機能を持っていません。.
MetaMaskのフィッシング詐欺とはどのようなものですか??
具体的なダメージは遭遇した変異体と、それとインタラクトしたかどうかによって異なりますが、すべての変異体は同じ最終目標を狙っています。: シードフレーズを盗み、財布の中身を空にする. 全体像はこちら:
- シードフレーズの盗難と即座のウォレットからの資金流出 MetaMaskフィッシングの亜種の第一の目的は、 12 または24単語のシードフレーズ. シードフレーズを持っている人は誰でも完全な, 永続, そして、そこから派生したすべてのウォレット内のすべての資産への取消不能なアクセス権(すべてのチェーンとすべてのトークンにわたる). シードフレーズが漏洩した場合、復旧は不可能です。. フィッシングページにあなたのフレーズが入力された瞬間, 自動化されたボットが数秒であなたの財布の中身を空にする.
- リンクされたアカウントの認証情報窃盗 —財布そのものを超えて, MetaMaskのフィッシングページは、MetaMask拡張機能のロック解除に使用されたパスワードをローカルにキャプチャすることがよくあります。. このパスワードが取引所で再利用された場合, Eメール, またはその他のサービス, これらのアカウントは組織的な攻撃による即時の買収リスクに直面している。 データ収集.
- 偽のダウンロードによるマルウェアのインストール ― 一部のMetaMaskフィッシングキャンペーンでは、被害者を偽のMetaMaskアップデートをダウンロードするように誘導します。, セキュリティツール, またはウォレット復元ユーティリティ. これらのダウンロードはインストールします スパイウェア または 悪意のあるペイロード クリップボードのアクティビティを監視する機能、具体的にはコピーされた暗号アドレスを監視し、それを攻撃者のアドレスに置き換える機能。, すべての送信トランザクションをサイレントにリダイレクトする. これ 難読化ツール-保護されたクリップボードハイジャッカーは継続します レジストリキー 再起動を介した変更.
- トークン承認の悪用 より巧妙なMetaMaskフィッシングサイトでは、ユーザーにウォレット接続と承認要求が表示され、攻撃者のスマートコントラクトが特定のトークンに対して無制限に支出できる権限が付与される。. これらのリクエストに対して「承認」をクリックした被害者は、攻撃者に特定のトークン保有量をいつでも(数か月後であっても)それ以上の操作なしに抜き取る権限を与えてしまうことになる。.
MetaMaskは、シードフレーズを尋ねるメールを送信することはありません。. MetaMaskのサポートは、いかなるソーシャルプラットフォームでもダイレクトメッセージを送ることはありません。. MetaMaskの公式ページはmetamask.ioのみである。. MetaMaskを名乗る他のドメイン上のページはすべてフィッシングサイトです。.
あなたは何をするべきか?
初期設定時に公式のMetaMask拡張機能以外の場所にシードフレーズを入力した場合: クリーンなデバイスで新しいシードフレーズを使用して完全に新しいウォレットを作成し、残りの資産をすべて直ちに転送してください。現在のウォレットは完全に侵害されており、保護できません。. ウォレットを不審なサイトに接続した場合, revoke.cashを使用して、すべてのトークン承認を直ちに取り消してください。. ブラウザの拡張機能を確認し、公式のmetamask.ioウェブサイトからインストールされていないMetaMask拡張機能はすべて削除してください。. クリップボードハイジャックマルウェアを検出するために、デバイス全体のスキャンを実行します。. システムをクリーンアップして暗号通貨を保護するための残りのすべての手順については、この記事の下にある完全な削除ガイドに従ってください。.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください:
- ウィンドウズ
- Mac OS X
- グーグルクローム
- Mozilla Firefox
- マイクロソフトエッジ
- サファリ
- インターネットエクスプローラ
- プッシュポップアップを停止します
How to Remove MetaMask Crypto Phishing Scam from Windows.
ステップ 1: Scan for MetaMask Crypto Phishing Scam with SpyHunter Anti-Malware Tool
ステップ 2: PC をセーフ モードで起動する
ステップ 3: Uninstall MetaMask Crypto Phishing Scam and related software from Windows
Windows のアンインストール手順 11
Windows のアンインストール手順 10 および旧バージョン
これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
上記の手順に従うと、ほとんどのプログラムが正常にアンインストールされます.
ステップ 4: すべてのレジストリをクリーンアップ, Created by MetaMask Crypto Phishing Scam on Your PC.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by MetaMask Crypto Phishing Scam there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
Video Removal Guide for MetaMask Crypto Phishing Scam (ウィンドウズ).
Get rid of MetaMask Crypto Phishing Scam from Mac OS X.
ステップ 1: Uninstall MetaMask Crypto Phishing Scam and remove related files and objects
Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. Look for any suspicious apps identical or similar to MetaMask Crypto Phishing Scam. 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
In case you cannot remove MetaMask Crypto Phishing Scam via ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 2: Scan for and remove MetaMask Crypto Phishing Scam files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as MetaMask Crypto Phishing Scam, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
Video Removal Guide for MetaMask Crypto Phishing Scam (マック)
Remove MetaMask Crypto Phishing Scam from Google Chrome.
ステップ 1: Google Chromeを起動し、ドロップメニューを開きます
ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"
ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.
ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
Erase MetaMask Crypto Phishing Scam from Mozilla Firefox.
ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:
ステップ 2: を選択 "アドオン" メニューからのアイコン.
ステップ 3: 不要な拡張子を選択してクリックします "削除する"
ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
Uninstall MetaMask Crypto Phishing Scam from Microsoft Edge.
ステップ 1: Edgeブラウザを起動します.
ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.
ステップ 3: ドロップメニューから選択します "拡張機能".
ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.
ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.
Remove MetaMask Crypto Phishing Scam from Safari
ステップ 1: Safariアプリを起動します.
ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.
ステップ 3: メニューから, クリック "環境設定".
ステップ 4: その後, [拡張機能]タブを選択します.
ステップ 5: 削除する拡張機能を1回クリックします.
ステップ 6: [アンインストール]をクリックします.
アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, and the MetaMask Crypto Phishing Scam will be removed.
Eliminate MetaMask Crypto Phishing Scam from Internet Explorer.
ステップ 1: InternetExplorerを起動します.
ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します
ステップ 3: [アドオンの管理]ウィンドウで.
ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.
ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.
ブラウザからプッシュ通知を削除する
GoogleChromeからのプッシュ通知をオフにする
GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:
ステップ 1: に移動 設定 Chromeで.
ステップ 2: 設定で, 選択する "高度な設定」:
ステップ 3: クリック "コンテンツ設定」:
ステップ 4: 開ける "通知」:
ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:
Firefoxでプッシュ通知を削除する
ステップ 1: Firefoxのオプションに移動します.
ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":
ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします
Operaでプッシュ通知を停止する
ステップ 1: Operaで, 押す ALT + P 設定に移動します.
ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.
ステップ 3: オープン通知:
ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):
Safariでプッシュ通知を排除する
ステップ 1: Safariの設定を開く.
ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".
MetaMask Crypto Phishing Scam-FAQ
What Is MetaMask Crypto Phishing Scam?
The MetaMask Crypto Phishing Scam threat is adware or ブラウザリダイレクトウイルス.
コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.
このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.
What Are the Symptoms of MetaMask Crypto Phishing Scam?
この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:
症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.
症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.
症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.
症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.
症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.
これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.
不要なプログラムの種類?
ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.
私が持っている場合はどうすればよいですか "ウイルス" like MetaMask Crypto Phishing Scam?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, メールパスワードから.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
How Does MetaMask Crypto Phishing Scam Work?
インストールしたら, MetaMask Crypto Phishing Scam can データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.
MetaMask Crypto Phishing Scam can also 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.
Is MetaMask Crypto Phishing Scam Malware?
真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.
多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.
About the MetaMask Crypto Phishing Scam Research
SensorsTechForum.comで公開するコンテンツ, this MetaMask Crypto Phishing Scam how-to removal guide included, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.
How did we conduct the research on MetaMask Crypto Phishing Scam?
私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, the research behind the MetaMask Crypto Phishing Scam threat is backed with VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.