Attention au phishing si vous installez MetaMask

Comme le détaille ce rapport de CipherTrace, les plaintes concernant cette méthode de phishing, ou hameçonnage, utilisant le nom de MetaMask, ont grimpé en flèche ces derniers jours. Les victimes ont installé une extension qui se fait passer pour le wallet crypto MetaMask dans Chrome.

Là où la méthode est particulièrement efficace, c’est qu’elle utilise des publicités sur Google. Comme le rapportait MetaMask hier, un utilisateur non attentif pourrait cliquer sans réfléchir sur le premier lien sponsorisé qui se présente :

« Google a autorisé un phisher a acheter des publicités sponsorisées sur leurs résultats de recherche. Si vous utilisez des cryptos, essayez de ne cliquer que sur des liens directs, et si vous utilisez la recherche faites attention aux liens sponsorisés ! »

👉 Lisez notre guide : Comment sécuriser et stocker ses cryptomonnaies ?

Faux site et phrase de récupération

Si l’on clique sur la fausse publicité, on se retrouve sur un site annexe, appelé « installmetamask ». Il ressemble en tous points au site officiel de MetaMask :

Metamask phishing site

Source : Ciphertrace

Si l’utilisateur clique sur le lien d’installation, il est invité à renseigner sa phrase de récupération. Son wallet MetaMask est alors vidé par les personnes à l’origine de ce site de phishing.

Le responsable du produit de MetaMask, Jacob Cantele, explique que l’entreprise a des outils en place pour détecter ce type de sites de phishing, mais que ceux-ci sont simplement trop nombreux :

« Comment pouvons-nous nous améliorer ? Nous avons actuellement des avertissements affichés à plusieurs endroits sur notre produit, nous maintenons un détecteur de phishing qui alerte sur les dizaines de milliers de sites malveillants, nous proposons régulièrement des campagnes de marketing liées à la sécurité et nous avons des ressources légales afin d’essayer de faire tomber ces sites. »

Il convient donc de faire attention où vous cliquez. On rappelle également qu’il ne faut jamais communiquer vos phrases de récupération si vous n’êtes pas certain que votre interlocuteur est légitime.

👉 A lire sur le même sujet : Une campagne de phishing cible les détenteurs de portefeuilles Ledger

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments