Utilisateur de Metamask ? Prenez garde à cette nouvelle vague d’escroqueries
Nouveaux hacks via phishing en vue ? – Le portefeuille d’Ethereum MetaMask partage un tweet d’avertissement à ses utilisateurs quant à l’existence d’un bot phishing. Malheureusement, les hackers ont déjà attrapé quelques poissons. Y a-t-il encore un espoir de récupérer les jetons perdus ?
Un bot phishing via Google Docs : vraiment ?
Le 3 mai 2021, MetaMask a alerté ses utilisateurs sur la présence d’un bot phishing conçu pour voler leurs seed phrases. En réalité, le bot en question essaye de rediriger sa cible vers un faux portail de « support instantané ». Les victimes sont alors invitées à saisir des informations dans un formulaire Google Docs, qui demande la phrase de récupération utilisée pour réinitialiser les wallets cryptos.
Le wallet d’Ethereum a indiqué qu’il ne disposait pas d’un support basé sur Google Docs. Il demande donc aux utilisateurs d’utiliser l’option « Get Help » de l’application même pour trouver de l’aide, tout en évitant les scams. MetaMask encourage également ses utilisateurs à signaler les arnaques usurpant la marque à des fins délictuelles ou criminelles. Ces signalements peuvent aussi être effectués dans l’application.
Le message d’avertissement de MetaMask est cependant arrivé trop tard pour certains de ses utilisateurs qui se sont déjà fait détrousser.
Une pratique qui fait nombre de victimes
Le succès de MetaMask en fait une cible privilégiée des hackers. En effet, le 4 mai 2021, le développeur du portefeuille, ConsenSys, a annoncé avoir atteint un record de 5 millions d’utilisateurs mensuels actifs.
Parmi ses mésaventures, en décembre 2020, MetaMask a détaillé le mode opératoire d’une attaque particulièrement agressive contre ses utilisateurs. Un site web malveillant avait parfaitement copié le site du portefeuille, proposant à ses futures victimes de générer une seed phrase. Il devenait ensuite enfantin pour les hackers de se servir facilement dans les wallets créés.
Les attaques de phishing sont une pratique courante des pirates pour voler les données sensibles. Qu’il s’agisse de cryptophiles débutants ou chevronnés, les victimes se font toujours plus nombreuses. Des personnalités, comme Hugh Karp de Nexus Mutual, et des entreprises, tels que Ledger font malheureusement régulièrement l’actualité en la matière.
Le phishing a encore de beaux jours devant lui. La meilleure stratégie contre les hackers consiste à prioriser l’éducation de tous les cryptophiles aux pratiques courantes et élémentaires de cyber-sécurité. Cela permettrait de réduire les dégâts à court terme, en attendant de développer des solutions drastiques à long terme.