Nouvelle Arnaque de Phishing Ciblant les Utilisateurs de MetaMask
Les utilisateurs de MetaMask sont actuellement exposés à une nouvelle arnaque de phishing prétendant offrir une « vérification 2FA » pour voler leurs phrases de récupération, sous prétexte d’améliorer la sécurité. Selon la société de sécurité blockchain SlowMist, ces utilisateurs reçoivent un e-mail falsifié qui crée un faux sentiment d’urgence en les incitant à activer l’authentification à deux facteurs. Le message, aux couleurs de MetaMask, semble convaincant à première vue.
Les Détails de l’Arnaque
Il est important de noter que ce notifier malveillant est également accompagné d’un compte à rebours, augmentant ainsi la pression sur l’utilisateur pour qu’il réagisse rapidement. En cliquant sur le bouton « Activer 2FA maintenant », les utilisateurs sont redirigés vers une fausse page hébergée par l’attaquant. En réalité, l’ensemble du processus est une supercherie. L’objectif principal est de tromper les utilisateurs de MetaMask afin qu’ils saisissent leur phrase mnémotechnique, que les attaquants peuvent ensuite utiliser pour accéder à leurs portefeuilles et transférer des fonds.
Comment Reconnaître la Fraude
Bien qu’un utilisateur moins vigilant puisse tomber dans ce piège, l’e-mail falsifié contient plusieurs indices permettant de repérer la fraude. Par exemple, ces messages de phishing incluent souvent des fautes de frappe subtiles ou des incohérences de design qui révèlent leur véritable nature. Dans ce cas précis, l’URL vers laquelle les utilisateurs de MetaMask ont été redirigés était orthographiée « mertamask » au lieu de « metamask ». De plus, ces e-mails sont parfois envoyés depuis des comptes de messagerie non liés ou depuis des adresses utilisant des domaines publics tels que Gmail.
Précautions à Prendre
Enfin, il est crucial de se rappeler que MetaMask n’envoie pas d’e-mails non sollicités demandant aux utilisateurs de vérifier leurs comptes ou d’effectuer des mises à jour de sécurité. Toute demande de ce type est généralement une arnaque. La semaine dernière, le chercheur en cybersécurité Vladimir S. a signalé une campagne similaire poussant une fausse mise à jour de l’application MetaMask. On pense qu’elle est liée à une exploitation en cours qui vide les portefeuilles.
Selon le détective on-chain ZachXBT, cet incident a entraîné des pertes de moins de 2 000 $ par portefeuille, mais a touché un large éventail d’utilisateurs sur plusieurs réseaux compatibles EVM. Cependant, il n’a pas été confirmé si ces deux campagnes étaient définitivement liées.
Incidents Connexes
Cet incident a également été associé au piratage de Trust Wallet survenu le jour de Noël, où les pertes ont atteint environ 7 millions de dollars. L’attaquant a réussi à accéder au code source de l’extension de navigateur du portefeuille et a téléchargé une version malveillante de l’extension sur le Chrome Web Store. Trust Wallet a promis de compenser tous les utilisateurs affectés par cet incident.
Par ailleurs, les utilisateurs de Cardano ont également été avertis d’une autre attaque en cours, circulant des e-mails promouvant une application de bureau Eternl frauduleuse. Malgré ces événements survenant tous en moins de deux semaines, un rapport récent de Scam Sniffer a montré que les pertes totales des campagnes de phishing liées aux cryptomonnaies avaient chuté de près de 88 % en 2025 par rapport à l’année précédente.
