Utilisateur de Metamask ? Prenez garde à cette nouvelle vague d’escroqueries

Nouveaux hacks via phishing en vue ? – Le portefeuille d’Ethereum MetaMask partage un tweet d’avertissement à ses utilisateurs quant à l’existence d’un bot phishing. Malheureusement, les hackers ont déjà attrapé quelques poissons. Y a-t-il encore un espoir de récupérer les jetons perdus ?

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-trop-tard.png.

Un bot phishing via Google Docs : vraiment ?

Le 3 mai 2021, MetaMask a alerté ses utilisateurs sur la présence d’un bot phishing conçu pour voler leurs seed phrases. En réalité, le bot en question essaye de rediriger sa cible vers un faux portail de « support instantané ». Les victimes sont alors invitées à saisir des informations dans un formulaire Google Docs, qui demande la phrase de récupération utilisée pour réinitialiser les wallets cryptos.

Escroquerie  Metamask

Le wallet d’Ethereum a indiqué qu’il ne disposait pas d’un support basé sur Google Docs. Il demande donc aux utilisateurs d’utiliser l’option « Get Help » de l’application même pour trouver de l’aide, tout en évitant les scams. MetaMask encourage également ses utilisateurs à signaler les arnaques usurpant la marque à des fins délictuelles ou criminelles. Ces signalements peuvent aussi être effectués dans l’application.

Le message d’avertissement de MetaMask est cependant arrivé trop tard pour certains de ses utilisateurs qui se sont déjà fait détrousser.

Une pratique qui fait nombre de victimes

Le succès de MetaMask en fait une cible privilégiée des hackers. En effet, le 4 mai 2021, le développeur du portefeuille, ConsenSys, a annoncé avoir atteint un record de 5 millions d’utilisateurs mensuels actifs.

Parmi ses mésaventures, en décembre 2020, MetaMask a détaillé le mode opératoire d’une attaque particulièrement agressive contre ses utilisateurs. Un site web malveillant avait parfaitement copié le site du portefeuille, proposant à ses futures victimes de générer une seed phrase. Il devenait ensuite enfantin pour les hackers de se servir facilement dans les wallets créés.

Les attaques de phishing sont une pratique courante des pirates pour voler les données sensibles. Qu’il s’agisse de cryptophiles débutants ou chevronnés, les victimes se font toujours plus nombreuses. Des personnalités, comme Hugh Karp de Nexus Mutual, et des entreprises, tels que Ledger font malheureusement régulièrement l’actualité en la matière.

Le phishing a encore de beaux jours devant lui. La meilleure stratégie contre les hackers consiste à prioriser l’éducation de tous les cryptophiles aux pratiques courantes et élémentaires de cyber-sécurité. Cela permettrait de réduire les dégâts à court terme, en attendant de développer des solutions drastiques à long terme.

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.

Commentaires

2 responses à “Utilisateur de Metamask ? Prenez garde à cette nouvelle vague d’escroqueries


zangetsuu66
bonjour j’ai été moi même victime de cette attaque qui ma cyphoné mon wallet de 420$ .par contre l’attaque c’est produite alors que je n’ai pas rentré ma seed dans le dit google doc je pense donc qu'il y a deux failles une sur metamask que n'utiliserai plus et une sur le navigateur lui même je conseille donc de passer par trust wallet qui se connecte via une api sur les plateformes ou directement sur les plateformes via un navigateur intégré a l'application
Répondre · Il y a 2 ans

Prince
Vraiment merci de nous éclairer
Répondre · Il y a 2 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour