Wallet Phantom : attention aux faux pop-up qui essaient de voler vos cryptomonnaies
Une méthode de phishing touchant les utilisateurs du wallet Phantom a été mise en lumière par Scam Sniffer. Comment fonctionne cette arnaque, qui peut conduire un utilisateur inattentif à révéler sa phrase de récupération ?
le 7 février 2025 à 12:00.
2 minutes de lecture
Une nouvelle arnaque cible les wallets Phantom
En matière de phishing, les hackers regorgent d’ingéniosité pour tenter de voler des cryptomonnaies. Sur ce point, les équipes de Scam Sniffer ont alerté jeudi sur une arnaque, qui pourrait conduire les utilisateurs du wallet Phantom à perdre des fonds en cas d’inattention.
En effet, l’exemple ci-dessous montre une fausse page de réclamation pour un supposé airdrop, invitant à y connecter un portefeuille Phantom. Lors de la signature de la transaction, un message va inviter le propriétaire à effectuer une prétendue mise à jour du wallet. C’est à ce moment-là qu’un faux pop-up apparaîtra pour demander de saisir les 12 mots de récupérations du portefeuille :
🚨 UPDATE: Sophisticated Seed Phrase Phishing Tactic!
Scammers now connect to REAL Phantom wallets first, then trick users with a fake "update extension" signature request. After approval, a FAKE modal appears demanding seed phrases.
⚠️ REMEMBER: NEVER enter seed phrases… https://t.co/Nvq3qxySa0 pic.twitter.com/aYwJgGNsqB
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 6, 2025
👉 À lire également — Un virus qui vole les seed phrases crypto a été téléchargé 242 000 fois — Qu’est-ce que SparkCat ?
Hardware wallet ou pas, une telle erreur peut être fatale pour la totalité des fonds présents sur les adresses associées à une seed phrase compromise. Ainsi, il conviendra de garder à l’esprit que le seul cas où Phantom demandera ces mots de récupération sera lors d’une nouvelle installation du portefeuille. Dans ce cas, il s’agira d’ailleurs de prendre garde à installer l’application officielle du wallet depuis le site Web phantom.com, afin d’éviter de mauvaises surprises similaires.
Plus largement, il est également important de se méfier des supposés airdrops qui arrivent de nulle part, auxquels vous seriez éligibles sans avoir rien fait, comme c’est le cas ici dans l’exemple de Scam Sniffer. D’autre part, s’il n’est question ici que du wallet Phantom, il faut noter que cette arnaque peut également se transposer à d’autres portefeuilles Web3.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosLa Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2465 articles
