Les utilisateurs de MetaMask ciblés par une escroquerie de phishing urgente avec 2FA

• Les escrocs ciblent MetaMask 2FA, en trompant les utilisateurs pour qu’ils saisissent des phrases de récupération secrètes via de fausses alertes de sécurité.
• Les attaques passées ont causé $650K des pertes en NFT et tokens ; la vigilance et les canaux officiels empêchent des violations similaires.
• Les experts conseillent d’utiliser MFA, des systèmes de sécurité par e-mail et de vérifier les adresses e-mail des expéditeurs pour bloquer les tentatives de phishing.

MetaMask, un portefeuille cryptographique, a averti ses utilisateurs d’une tentative de phishing sérieuse concernant leur code d’authentification à deux facteurs (2FA). Les phishers avaient envoyé un message indiquant que les utilisateurs doivent mettre à jour leur vérification à deux facteurs d’ici le 4 janvier 2026 pour rester libres lors de l’utilisation de leurs portefeuilles.

Début janvier, l’expert en sécurité blockchain 23pds, partenaire et CISO chez SlowMist, a alerté l’industrie sur les réseaux sociaux. La tentative de phishing visait à voler des phrases mnémotechniques en trompant les utilisateurs pour qu’ils interagissent avec des pages de sécurité frauduleuses.

Les escrocs ont créé des interfaces de vérification 2FA réalistes avec des compteurs à rebours, incitant les utilisateurs à saisir des phrases de récupération secrètes. En plus d’usurper l’identité de MetaMask, ces e-mails comprenaient des liens vers des sites malveillants imitant de fausses alertes de sécurité officielles.

Le chercheur en malware Tomas Meskauskas a déjà expliqué en détail cette arnaque, en soulignant que les utilisateurs doivent vérifier les adresses e-mail des expéditeurs. Il a averti : « Les utilisateurs ne doivent pas faire confiance aveuglément aux e-mails provenant d’entreprises qui semblent légitimes. » Par conséquent, une gestion prudente des e-mails inattendus reste essentielle pour la sécurité crypto.

Incidents précédents et menaces en cours

Cette attaque s’inscrit dans une histoire de menaces similaires. L’année dernière, le fournisseur australien de cybersécurité MailGuard a bloqué un e-mail de phishing affirmant une activité inhabituelle sur les comptes MetaMask. L’e-mail incitait les destinataires à activer immédiatement le 2FA pour éviter un verrouillage temporaire du compte.

MailGuard a averti : « Un e-mail habilement rédigé suffit aux escrocs pour voler des données sensibles ou diffuser des logiciels malveillants. » Par conséquent, la suppression des e-mails suspects est essentielle pour protéger les actifs numériques.

MetaMask a également subi d’importantes pertes suite à des attaques de phishing. L’incident de 2022 a entraîné la perte de plus de 650 000 NFT et de tokens APE. D’autre part, le projet financé par ConsenSys, MetaMask, a clairement indiqué qu’il n’enverrait jamais d’e-mail demandant la phrase de récupération, les comptes Apple et Google. Ils ont souligné l’importance d’activer le 2FA.

Recommandations de sécurité pour les utilisateurs

Les experts en cybersécurité de Halborn exhortent les entreprises crypto à établir des réponses robustes aux incidents de phishing. Une action immédiate peut minimiser les dégâts, tandis que des équipes de réponse professionnelles réduisent les risques lors des attaques.

De plus, l’activation de l’authentification multi-facteurs (MFA) et l’utilisation de systèmes de sécurité par e-mail aident à bloquer les tentatives de phishing. L’équipe de support de MetaMask a insisté : « La société n’enverra jamais d’e-mails de confirmation aléatoires ou ne demandera pas de phrases de récupération secrètes. »