Ils veulent voler vos cryptomonnaies : MetaMask sonne l’alerte
Alerte nouvelle menace – Les détenteurs de cryptomonnaies sont des proies faciles pour les hackers et arnaqueurs. Ainsi, chaque semaine, il semblerait que ces derniers redoublent d’ingéniosité pour dérober vos cryptomonnaies. En effet, MetaMask vient de tirer la sonnette d’alarme face à une nouvelle arnaque.
MetaMask face à une nouvelle attaque phishing
Le 13 février, le service d’hébergement NameCheap a sonné l’alerte après avoir détecté l’envoi de milliers de mails non sollicités. En pratique, Namecheap explique que ses systèmes ne sont pas à l’origine de la faille. Effectivement, il s’agit d’un service tiers, utilisé par l’entreprise pour gérer l’envoi de mails qui aurait été corrompu.
Rapidement, nous découvrons que ces mails ont en réalité ciblé les utilisateurs potentiels du wallet MetaMask. En effet, via ce mail, l’attaquant se faisait passer pour MetaMask pour mener une attaque de type phishing.
Dans le mail, l’attaquant demande aux utilisateurs de sécuriser leur wallet en suivant un lien de phishing. Ce lien renvoyait vers un faux site MetaMask demandant la seed phrase de l’utilisateur « pour garder votre portefeuille en sécurité ».
Dans la foulée, les équipes de MetaMask ont rappelé via Twitter qu’elles ne demanderaient jamais d’informations relatives au KYC ou à la seed phrase.
« MetaMask ne collecte pas d’informations KYC et ne vous enverra jamais d’email à propos de votre compte ! N’entrez pas votre phrase secrète de récupération sur un site web, JAMAIS. Si vous avez reçu aujourd’hui un email de MetaMask ou Namecheap ou n’importe qui d’autre, ignorez-le et ne cliquez pas sur ces liens ! »
De leur côté, NameCheap et le service tiers impacté continuent leurs investigations pour trouver l’origine de la faille.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Phishing : le fléau des cryptos
Les attaques de type phishing sont malheureusement extrêmement courantes dans l’écosystème crypto.
Effectivement, des dizaines de bases de données de mails sont en vente sur divers marchés noirs d’internet. Par conséquent, les hackers sont en mesure de cibler directement les investisseurs crypto.
En décembre dernier, la plateforme Gemini avait été victime d’une faille de sécurité. Au total, les données de 5,7 millions d’utilisateurs ont pu être dérobées. Évidemment, ces données ont par la suite alimenté les bases de données de mails pour cibler les investisseurs.
En juillet 2022, plusieurs utilisateurs d’Uniswap ont été ciblés par des attaques de type phishing. Résultat, plus de 8 millions de dollars ont pu être dérobés par les hackers.
Évidemment, il existe des dizaines d’histoires de phishing similaires. Afin de se prémunir contre ces attaques, il est conseillé de mettre en place une série de mesures pour améliorer la sécurité.
Profitez des opportunités d’achat de cryptos à bas coût que nous offre le marché ! Pour ne pas rater l’opportunité d’une vie, inscrivez-vous vite sur la plateforme Binance, Économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).