Vous utilisez MetaMask ? Attention au phishing !

L’entreprise de sécurité crypto CipherTrace a publié une alerte. Les attaques de type phishing sont en hausse chez les utilisateurs de MetaMask. Voici comment s’en protéger.

Vous utilisez MetaMask ? Attention au phishing !

Attention au phishing si vous installez MetaMask

Comme le détaille ce rapport de CipherTrace, les plaintes concernant cette méthode de phishing, ou hameçonnage, utilisant le nom de MetaMask, ont grimpé en flèche ces derniers jours. Les victimes ont installé une extension qui se fait passer pour le wallet crypto MetaMask dans Chrome.

Là où la méthode est particulièrement efficace, c’est qu’elle utilise des publicités sur Google. Comme le rapportait MetaMask hier, un utilisateur non attentif pourrait cliquer sans réfléchir sur le premier lien sponsorisé qui se présente :

« Google a autorisé un phisher a acheter des publicités sponsorisées sur leurs résultats de recherche. Si vous utilisez des cryptos, essayez de ne cliquer que sur des liens directs, et si vous utilisez la recherche faites attention aux liens sponsorisés ! »

? Lisez notre guide : Comment sécuriser et stocker ses cryptomonnaies ?

Faux site et phrase de récupération

Si l’on clique sur la fausse publicité, on se retrouve sur un site annexe, appelé « installmetamask ». Il ressemble en tous points au site officiel de MetaMask :

Metamask phishing site

Source : Ciphertrace

Si l’utilisateur clique sur le lien d’installation, il est invité à renseigner sa phrase de récupération. Son wallet MetaMask est alors vidé par les personnes à l’origine de ce site de phishing.

Le responsable du produit de MetaMask, Jacob Cantele, explique que l’entreprise a des outils en place pour détecter ce type de sites de phishing, mais que ceux-ci sont simplement trop nombreux :

« Comment pouvons-nous nous améliorer ? Nous avons actuellement des avertissements affichés à plusieurs endroits sur notre produit, nous maintenons un détecteur de phishing qui alerte sur les dizaines de milliers de sites malveillants, nous proposons régulièrement des campagnes de marketing liées à la sécurité et nous avons des ressources légales afin d’essayer de faire tomber ces sites. »

Il convient donc de faire attention où vous cliquez. On rappelle également qu’il ne faut jamais communiquer vos phrases de récupération si vous n’êtes pas certain que votre interlocuteur est légitime.

? A lire sur le même sujet : Une campagne de phishing cible les détenteurs de portefeuilles Ledger

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Emails inédits de Satoshi Nakamoto – 5 révélations sur le créateur de Bitcoin (BTC)

Emails inédits de Satoshi Nakamoto – 5 révélations sur le créateur de Bitcoin (BTC)

4,3 milliards de dollars : c'est le montant que Binance doit désormais régler à la justice américaine

4,3 milliards de dollars : c'est le montant que Binance doit désormais régler à la justice américaine

Nvidia (NVDA), Render (RNDR), SingularityNET (AGIX)... Les actions et cryptomonnaies liées à l'intelligence artificielle (IA) explosent

Nvidia (NVDA), Render (RNDR), SingularityNET (AGIX)... Les actions et cryptomonnaies liées à l'intelligence artificielle (IA) explosent

Un exchange envoie par erreur 650 000 dollars à un utilisateur... Qui s'enfuit avec les fonds

Un exchange envoie par erreur 650 000 dollars à un utilisateur... Qui s'enfuit avec les fonds