Alerte de phishing frauduleux "vérification 2FA" ciblant les utilisateurs de Metamask

2026-01-05 04:27:41

Création du résumé en cours

Le directeur de la sécurité (CSO) de SlowMist, @im23pds, a alerté sur une nouvelle forme d’arnaque par phishing ciblant directement les utilisateurs de MetaMask sous le prétexte de “vérification 2FA”. Dans ce scénario, l’attaquant se fait passer pour la page officielle d’avertissement de sécurité de MetaMask afin de créer un sentiment d’urgence et de confiance. La victime sera redirigée vers une page de sécurité frauduleuse, indiquant que leur portefeuille présente une activité suspecte.

Cette page guide ensuite l’utilisateur à travers un processus de vérification en deux étapes falsifié, conçu de manière très sophistiquée avec des éléments tels qu’un compte à rebours et une notification de confirmation de sécurité. L’objectif final est d’inciter l’utilisateur à saisir sa seed phrase ou sa phrase de récupération du portefeuille. Une fois ces informations obtenues, l’escroc peut prendre le contrôle total du portefeuille et vider tous les actifs. Les utilisateurs doivent faire preuve d’une vigilance absolue et ne jamais entrer leur seed phrase sur un site web ou une fenêtre de vérification.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.