Vous utilisez MetaMask ? Attention au phishing !

L’entreprise de sécurité crypto CipherTrace a publié une alerte. Les attaques de type phishing sont en hausse chez les utilisateurs de MetaMask. Voici comment s’en protéger.

Vous utilisez MetaMask ? Attention au phishing !

Attention au phishing si vous installez MetaMask

Comme le détaille ce rapport de CipherTrace, les plaintes concernant cette méthode de phishing, ou hameçonnage, utilisant le nom de MetaMask, ont grimpé en flèche ces derniers jours. Les victimes ont installé une extension qui se fait passer pour le wallet crypto MetaMask dans Chrome.

Là où la méthode est particulièrement efficace, c’est qu’elle utilise des publicités sur Google. Comme le rapportait MetaMask hier, un utilisateur non attentif pourrait cliquer sans réfléchir sur le premier lien sponsorisé qui se présente :

« Google a autorisé un phisher a acheter des publicités sponsorisées sur leurs résultats de recherche. Si vous utilisez des cryptos, essayez de ne cliquer que sur des liens directs, et si vous utilisez la recherche faites attention aux liens sponsorisés ! »

? Lisez notre guide : Comment sécuriser et stocker ses cryptomonnaies ?

Faux site et phrase de récupération

Si l’on clique sur la fausse publicité, on se retrouve sur un site annexe, appelé « installmetamask ». Il ressemble en tous points au site officiel de MetaMask :

Metamask phishing site

Source : Ciphertrace

Si l’utilisateur clique sur le lien d’installation, il est invité à renseigner sa phrase de récupération. Son wallet MetaMask est alors vidé par les personnes à l’origine de ce site de phishing.

Le responsable du produit de MetaMask, Jacob Cantele, explique que l’entreprise a des outils en place pour détecter ce type de sites de phishing, mais que ceux-ci sont simplement trop nombreux :

« Comment pouvons-nous nous améliorer ? Nous avons actuellement des avertissements affichés à plusieurs endroits sur notre produit, nous maintenons un détecteur de phishing qui alerte sur les dizaines de milliers de sites malveillants, nous proposons régulièrement des campagnes de marketing liées à la sécurité et nous avons des ressources légales afin d’essayer de faire tomber ces sites. »

Il convient donc de faire attention où vous cliquez. On rappelle également qu’il ne faut jamais communiquer vos phrases de récupération si vous n’êtes pas certain que votre interlocuteur est légitime.

? A lire sur le même sujet : Une campagne de phishing cible les détenteurs de portefeuilles Ledger

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Londres : une femme arrêtée en possession de 2 milliards de livres (GBP) de cryptomonnaies

Londres : une femme arrêtée en possession de 2 milliards de livres (GBP) de cryptomonnaies

La France est 4e des pays d'Europe qui taxent le plus les cryptomonnaies

La France est 4e des pays d'Europe qui taxent le plus les cryptomonnaies

Bitcoin (BTC) : le halving est dans moins d'un mois, qu'est-ce qui va changer ?

Bitcoin (BTC) : le halving est dans moins d'un mois, qu'est-ce qui va changer ?

IA : Fetch.ai, Ocean Protocol et SingularityNET veulent fusionner leurs tokens

IA : Fetch.ai, Ocean Protocol et SingularityNET veulent fusionner leurs tokens