メタマスク（MetaMask）でフィッシング詐欺　危険なCloudflare（クラウドフレア）！？

最近、メタマスクを使おうとすると、12語のシード（seed）を求めるポップアップが出る報告がありました。
このフォームに12語のシードを入力して、送信するとアカウントの資金がすべて盗まれます。

影響があったサイト

・ゲームワークショップ（現在は問題が解決されてます）

・Trakt TV

なぜこれらのサイトでメタマスク（MetaMask）がフィッシングサイトが現れたのでしょうか？

上記３つのサイトではCloudflare（クラウドフレア）を使用していました。そして、DNS設定を構成しているように見えるのですが、ハッカーがサイトを自分の偽装サイトにリダイレクト（指定したウェブページから自動的に他のウェブページへ転送）しているのです。これが複数のサイトに影響を与えていたのです。

Cloudflare（クラウドフレア）を使用した場合、APIアクセス権を持っており、かなり危険です。

DNS設定を編集する権限があり、これらのアクセス許可は、Cloudflareアカウントに追加する拡張機能も含まれているという事です。

つまり、Cloudflare（クラウドフレア）に拡張機能をインストールすることは、拡張機能の作者に各自のサイトを好きなものにリダイレクトする権限を与えるという事になるのです。

Cloudflare（クラウドフレア）とは

コンテンツ配信網や分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、直接ウェブサーバにアクセスせず各地に分散設置されたキャッシュサーバを介しアクセスすることでウェブサーバの負担を軽減させるシステムです。

実は今回のメタマスク（MetaMask）でのフィッシングで、メタマスクの拡張機能をクリックせずに、右上に上記のポップアップが出るそうです。

基本メタマスクを使う時はアイコンをクリックしないと、パスワードを入力するログイン画面が出ません。

しかもいきなり１２語のシードを求める画面なんかは出ません。

もし、そういうったポップアップが出た場合は、シードを入力せず、MetaMaskサポートに連絡してください。

秘密鍵や復元用パスフレーズを求めてくるサイトはフィッシング詐欺ので気を付けましょうね。