MetaMask nouvelle escroquerie de phishing révélée : faux 2FA incitant à saisir la phrase de récupération, ces failles peuvent vous sauver

2026-01-05 09:40:29

Récemment, les utilisateurs de MetaMask sont confrontés à une nouvelle forme de phishing hautement déguisée. Selon les dernières informations, la société de sécurité blockchain SlowMist a averti que les attaquants exploitent la prétendue “activation de l’authentification à deux facteurs (2FA)” pour inciter les utilisateurs à divulguer volontairement la phrase de récupération de leur portefeuille. Ce type d’escroquerie a déjà causé des pertes concrètes, notamment le vol de plusieurs centaines de portefeuilles EVM et plus de 100 000 dollars US dérobés. La question clé est : à quel point ces escroqueries ressemblent-elles à de vraies, pouvez-vous les reconnaître ?

Méthodes d’escroquerie : pas à pas vers le piège

Processus complet de l’escroquerie

Les attaquants suivent un schéma en quatre étapes :

Première étape : envoi d’un email frauduleux. La victime reçoit un email semblant provenir de l’équipe officielle de MetaMask, comportant des logos de marque et des conseils de sécurité, affirmant qu’il faut activer immédiatement la double authentification pour “protéger la sécurité des actifs”
Deuxième étape : créer un sentiment d’urgence. L’email inclut un compte à rebours, incitant l’utilisateur à cliquer rapidement sur le bouton “Activer maintenant” sous pression
Troisième étape : redirection vers une page falsifiée. En cliquant sur le lien, l’utilisateur est dirigé vers une page imitant celle d’un site légitime, difficile à distinguer
Quatrième étape : incitation à saisir la phrase de récupération. La fausse page demande à l’utilisateur de compléter ce qui est présenté comme une étape de vérification 2FA, mais le seul but est de voler la phrase de récupération

Pourquoi la divulgation de la phrase de récupération est-elle si dangereuse ?

Il faut bien comprendre : la phrase de récupération donne accès aux permissions maximales du portefeuille. Une fois divulguée, l’attaquant peut transférer les actifs en peu de temps, et il est presque impossible de les récupérer. Il ne s’agit pas d’un compte gelé, mais d’une perte totale de contrôle du portefeuille.

Comment repérer une escroquerie

Bien que ces emails de phishing soient habilement déguisés, ils ne sont pas parfaits. Selon les analyses des experts en sécurité, il existe de légères mais cruciales anomalies dans les pages et emails frauduleux :

Point de reconnaissance	Manifestation spécifique	Explication
Orthographe du domaine	La fraude utilise “mertamask” au lieu de “metamask”	Vérifiez attentivement l’URL, le domaine officiel ne comporte pas de fautes d’orthographe
Adresse email de l’expéditeur	Provenant d’un compte inconnu ou d’un domaine Gmail ou autre service public	Les emails officiels de MetaMask proviennent du domaine officiel
Détails de conception	Fautes d’orthographe, incohérences dans le design	Les produits officiels ont généralement une présentation soignée
Contenu de la demande	Demande de saisir la phrase de récupération ou de vérifier le compte	Les sources officielles ne demanderont jamais ces informations de façon proactive

Le principe de défense le plus crucial

Position officielle de MetaMask

Il est essentiel de souligner : MetaMask ne vous demandera jamais par email de vérifier votre compte, d’activer des fonctionnalités de sécurité ou de fournir votre phrase de récupération. Toute demande de ce type est presque certainement une escroquerie.

Que faire en tant qu’utilisateur ?

Ne divulguez jamais votre phrase de récupération à aucun site ou email, peu importe la raison invoquée
Accédez toujours aux mises à jour et informations de sécurité via les canaux officiels
Soyez extrêmement vigilant face aux emails inconnus, surtout ceux demandant une vérification de sécurité
Vérifiez régulièrement les autorisations de votre portefeuille, utilisez des outils comme Rabby pour auditer les permissions
Envisagez de transférer de gros actifs vers un portefeuille matériel (Ledger, Trezor)

Contexte plus large : la montée des escroqueries par phishing

Ce n’est pas un incident isolé. Récemment, les utilisateurs de cryptomonnaies ont été victimes de multiples attaques de phishing et de logiciels malveillants, incluant des fausses mises à jour d’applications MetaMask, des extensions de navigateur Trust Wallet infectées, ainsi que la propagation de fausses applications Eternl Desktop ciblant les utilisateurs de Cardano. Ces attaques touchent plusieurs réseaux compatibles EVM, avec un large nombre de victimes.

Fait intéressant, selon les dernières données, les pertes totales dues aux escroqueries par phishing en cryptomonnaie en 2025 ont diminué d’environ 88 % par rapport à l’année précédente. Mais cela ne signifie pas que la menace a disparu, cela indique que les techniques d’attaque deviennent plus sophistiquées et “crédibles”. En d’autres termes, le taux de réussite pourrait être plus élevé.

En résumé

Cet incident de phishing MetaMask nous rappelle trois points essentiels :

Premièrement, la phrase de récupération est la clé de votre portefeuille. Une fois divulguée, vous perdez tout contrôle. Aucun motif ne justifie de prendre ce risque.

Deuxièmement, les sources officielles ne vous demanderont jamais de vérification proactive. Si vous recevez un email suspect, prenez le temps de vérifier sur le site officiel ou via les réseaux sociaux, plutôt que de cliquer sur le lien.

Enfin, la défense doit être multilayer. En plus d’être vigilant, utilisez des outils professionnels (comme Rabby Wallet, Revoke.cash) pour auditer régulièrement les permissions, et transférez vos gros actifs dans un portefeuille matériel. Dans le monde de la blockchain, maintenir une “paranoïa de victime” est en réalité une attitude rationnelle.

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.