Vous utilisez MetaMask ? Attention au phishing !
L’entreprise de sécurité crypto CipherTrace a publié une alerte. Les attaques de type phishing sont en hausse chez les utilisateurs de MetaMask. Voici comment s’en protéger.
le 3 décembre 2020 à 10:30.
2 minutes de lecture
Attention au phishing si vous installez MetaMask
Comme le détaille ce rapport de CipherTrace, les plaintes concernant cette méthode de phishing, ou hameçonnage, utilisant le nom de MetaMask, ont grimpé en flèche ces derniers jours. Les victimes ont installé une extension qui se fait passer pour le wallet crypto MetaMask dans Chrome.
Là où la méthode est particulièrement efficace, c’est qu’elle utilise des publicités sur Google. Comme le rapportait MetaMask hier, un utilisateur non attentif pourrait cliquer sans réfléchir sur le premier lien sponsorisé qui se présente :
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask 🦊🫰 (@MetaMask) December 2, 2020
« Google a autorisé un phisher a acheter des publicités sponsorisées sur leurs résultats de recherche. Si vous utilisez des cryptos, essayez de ne cliquer que sur des liens directs, et si vous utilisez la recherche faites attention aux liens sponsorisés ! »
? Lisez notre guide : Comment sécuriser et stocker ses cryptomonnaies ?
Faux site et phrase de récupération
Si l’on clique sur la fausse publicité, on se retrouve sur un site annexe, appelé « installmetamask ». Il ressemble en tous points au site officiel de MetaMask :
Source : Ciphertrace
Si l’utilisateur clique sur le lien d’installation, il est invité à renseigner sa phrase de récupération. Son wallet MetaMask est alors vidé par les personnes à l’origine de ce site de phishing.
Le responsable du produit de MetaMask, Jacob Cantele, explique que l’entreprise a des outils en place pour détecter ce type de sites de phishing, mais que ceux-ci sont simplement trop nombreux :
How can we improve? Currently we're warning in multiple places within the product, we maintain a phishing detector that warns about tens of thousands of malicious sites, we do regular security marketing campaigns, and we have legal resources to trying to get these sites removed.
— jacobc.eth (@jacobc_eth) December 2, 2020
« Comment pouvons-nous nous améliorer ? Nous avons actuellement des avertissements affichés à plusieurs endroits sur notre produit, nous maintenons un détecteur de phishing qui alerte sur les dizaines de milliers de sites malveillants, nous proposons régulièrement des campagnes de marketing liées à la sécurité et nous avons des ressources légales afin d’essayer de faire tomber ces sites. »
Il convient donc de faire attention où vous cliquez. On rappelle également qu’il ne faut jamais communiquer vos phrases de récupération si vous n’êtes pas certain que votre interlocuteur est légitime.
? A lire sur le même sujet : Une campagne de phishing cible les détenteurs de portefeuilles Ledger
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3221 articles
