新しいフィッシング詐欺が流行しており、特にMetaMaskウォレットのユーザーをターゲットにしています。知っておくべきポイントは以下の通りです：攻撃者はMetaMaskの公式インターフェースを模倣した偽のセキュリティアラートページを作成します。被害者がリンクをクリックすると、偽の二要素認証（2FA）検証フローに誘導されます。最終的な目的は？あなたのシードフレーズを盗むことです—つまり、あなたのウォレットとすべての暗号資産に完全にアクセスされてしまうのです。

この種の攻撃が成功する理由は、私たちがセキュリティ警告に迅速に反応したいという自然な本能を利用しているからです。ユーザーはMetaMaskからの正当な警告のように見えるものを見て、真偽を確認せずにパニッククリックしてしまいます。偽の2FAページは十分に信頼できる見た目で、多くの人を騙して敏感な情報を入力させることができます。

自己防衛のために：予期しないセキュリティアラートのリンクを絶対にクリックしないでください。常にブラウザのブックマークから直接MetaMaskにアクセスするか、URLを手入力してください。あなたのシードフレーズは絶対にオンラインのどこにも入力しないでください。あなたが自分で始めていない検証のプロンプトを受け取った場合、それはほぼ間違いなく悪意のあるものです。常に警戒を怠らないようにしましょう。