詐欺サイトをメタマスクに報告する方法は？

詐欺サイトとは何ですか？なぜメタマスクに報告する必要がありますか？

詐欺サイトとは、ユーザーを欺き、プライベートキー、ニーモニックフレーズ、その他の財布の資格情報などの機密情報を明らかにしようとする悪意のあるまたは詐欺的なウェブサイトを指します。これらのWebサイトは、多くの場合、分散型交換（DEX）、NFTマーケットプレイス、またはウォレットサービスなどの合法的なプラットフォームを模倣して、ユーザーをだましてウォレットを接続します。最も人気のあるイーサリアムベースのウォレットの1つであるメタマスクを使用する場合、そのようなサイトに遭遇すると、深刻なセキュリティリスクが発生する可能性があります。

これらのWebサイトをメタマスクに報告することは、有害なドメインの識別とブロッキングに貢献することにより、資産だけでなく、より広範な暗号コミュニティを保護するのに役立ちます。このプロセスには、URLにフラグを立てるだけではありません。メタマスクがフィッシングレポートを処理する方法と、プラットフォームのセキュリティチームとの効果的なコミュニケーションを確保するためにユーザーが取ることができるステップを理解する必要があります。

メタマスクは、報告された詐欺サイトをどのように識別し、応答しますか？

Metamaskには、既知のフィッシングまたは詐欺のWebサイトについてユーザーに検出および警告するメカニズムがあります。ユーザーが潜在的に危険なドメインにアクセスすると、メタマスクはサイトが安全でない可能性を示す警告画面を表示します。ただし、このブロックされたドメインのリストは網羅的ではなく、新しい詐欺サイトが定期的に現れます。

詐欺サイトをメタマスクに報告すると、セキュリティチームは提出物を確認し、悪意のあるURLの既存のデータベースでクロスチェックします。検証された場合、ドメインはブロックリストに追加され、その後、メタマスク拡張アプリとモバイルアプリへの更新を介して押し出されます。レポートは、サイトと対話する前に将来のユーザーが警告されることを保証します。

メタマスクは、脅威の更新されたデータベースを維持するためにコミュニティの入力に依存していることに注意することが重要です。ユーザーは、レビューのために疑わしいURLを積極的に提出することにより、エコシステムの強化に重要な役割を果たします。

メタマスクを介して詐欺サイトを直接報告する手順

メタマスクの使用中に詐欺のウェブサイトに遭遇した場合は、これらの詳細な手順に従ってレポートを送信できます。

• ブラウザでメタマスク拡張機能を開きます。
• 設定の下で「セキュリティ」セクションに移動します。
• 「レポートフィッシングサイト」というラベルの付いたオプションを探してください。
• 詐欺サイトの完全なURLを提供されたフィールドに貼り付けます。
• スクリーンショットや疑わしい動作の説明など、持っている詳細を追加します。
• [送信]をクリックして、レポートをMetamaskセキュリティチームに送信します。

この組み込みのレポート機能により、ユーザーはウォレットインターフェイスを離れる必要なく、悪意のあるドメインにすばやくフラグを立てることができます。チームが脅威を効率的に検証できるように、正確かつ完全な情報を提供することが重要です。

メタマスクインターフェイスの外側に詐欺サイトを手動で報告する方法

場合によっては、特に発見時にウォレットにアクセスできない場合、または他の場所（ソーシャルメディア、フォーラム、またはメッセージなど）を見つけた場合、メタマスク拡張機能の外側に詐欺サイトを報告することをお勧めします。これがあなたがそれを行う方法です：

• フィッシング保護に関連する公式のメタマスクGithubリポジトリにアクセスしてください： https：//github.com/metamask/eth-phishing-detect 。
• 「議論」セクションに移動するか、詐欺サイトを説明する新しい問題を開きます。
• URL 、それが悪意があると信じる理由、および支持的な証拠を提供します。
• リポジトリにリストされている貢献ガイドラインに従って、ブロックリストにドメインを追加することを提案します。

または、電子メールでメタマスクサポートに連絡したり、公式のソーシャルメディアチャネルを介して連絡することもできます。 URLがレビューおよびブロックされる可能性を高めるために、明確な説明と検証可能な証拠を含めてください。

詐欺サイトを検証および報告するための追加のツールとリソース

メタマスクに直接報告する以外に、ユーザーがウェブサイトが悪意を持っているとフラグが付けられているかどうかを確認できるサードパーティのツールとプラットフォームがいくつかあります。

• Etherscanフィッシング警告ページ：Etherscanは、既知のフィッシングドメインのリストを維持しています。 https：//etherscan.io/phishingでURLを検索できます。
• Google透明性レポート： https://transparencyreport.google.com/safe-browsing/overviewでGoogleの安全なブラウジングサービスにURLを送信します。
• Phishtank ：ユーザーがフィッシングサイトを送信および検証できるコミュニティが運営するデータベース： https：//www.phishtank.com/ 。

これらのプラットフォームをMetamask Reportingと組み合わせて使用​​すると、詐欺サイトをさまざまなブラウザーやウォレットに広くブラックリストに登録する可能性が高くなります。

よくある質問（FAQ）

メタマスクを介して接続された詐欺サイトに送った場合、資金を取り戻すことはできますか？

残念ながら、資金が詐欺住所に譲渡されると、受信者が自発的に返品しない限り、回収することはできません。確認する前に、常にトランザクションの詳細を再確認してください。メタマスクは、トランザクションを逆転させたり、失われた資金を取得したりすることはできません。

メタマスクは、報告された後、すべての詐欺サイトを自動的にブロックしますか？

メタマスクは、報告されたすべてのサイトを即座にブロックしません。セキュリティチームは、まずレポートの信頼性を検証する必要があります。確認されると、ドメインはEth-Phishing-Detectリポジトリに追加され、更新は将来のバージョンのウォレットで展開されます。

フィッシングレポートはメタマスク匿名ですか？

はい、メタマスク拡張機能またはGitHubを介してフィッシングレポートを提出する場合、個人情報を共有することを選択しない限り、身元は匿名のままです。ただし、連絡先情報を提供すると、必要に応じてチームがフォローアップするのに役立ちます。

非エタリアムネットワークをターゲットにする詐欺サイトを報告できますか？

Metamaskは、Binance Smartチェーン、ポリゴンなどを含む複数のブロックチェーンネットワークをサポートしています。これらのネットワークをターゲットにした詐欺サイトを報告できます。レポートにネットワーク名と関連する詳細を含めて、検証プロセスを支援します。