Les utilisateurs de MetaMask ciblés par une arnaque à la vérification de sécurité 2FA factice

Le portefeuille crypto MetaMask a annoncé que ses utilisateurs ont été victimes d'une escroquerie par hameçonnage visant la vérification de sécurité 2 FA, exhortant les utilisateurs à rester vigilants. Le faux e-mail demandait aux utilisateurs de MetaMask de mettre à jour leurs identifiants de vérification de sécurité 2 FA avant le 4 janvier 2026, sous peine d'avoir un accès limité aux fonctionnalités clés du portefeuille. 

23pds, partenaire et RSSI de la société de sécurité blockchain SlowMist, a été parmi les premiers KOL du secteur à publier cet avis d'hameçonnage sur les réseaux sociaux tôt le 5 janvier. Le chercheur en sécurité a également mis en garde les utilisateurs de MetaMask pour qu'ils restent vigilants lors du traitement des e-mails provenant de la société de portefeuille crypto.

Des escrocs se faisant passer pour des pages de sécurité MetaMask ont tenté d'inciter les utilisateurs à effectuer un processus d'authentification à deux facteurs, avec l'objectif réel de voler leurs phrases mnémoniques. Le processus d'escroquerie impliquait la création et l'envoi de liens vers de fausses pages d'alerte de sécurité, des interfaces de vérification 2 FA et des invites de compte à rebours, demandant finalement aux utilisateurs de saisir les phrases mnémoniques de leurs portefeuilles. 

Meskauskas explique comment éviter l'arnaque 2 FA de MetaMask 

Le chercheur en logiciels malveillants et professionnel de la sécurité internet Tomas Meskauskas a publié un article il y a un peu plus d'un mois expliquant comment éviter l'escroquerie par hameçonnage par e-mail d'activation 2 FA. Le rapport a exhorté MetaMask à toujours vérifier et confirmer l'adresse e-mail de l'expéditeur, parmi d'autres détails mineurs. Plus précisément, les utilisateurs ont été avertis de ne pas faire aveuglément confiance aux e-mails d'entreprises qui semblent légitimes.

L'année dernière, le fournisseur australien de services de cybersécurité MailGuard a identifié et bloqué un e-mail d'hameçonnage prétendant détecter une activité inhabituelle sur les comptes utilisateurs de MetaMask. L'e-mail demandait également aux destinataires d'activer leur authentification 2 FA sans délai pour éviter que leurs comptes ne soient temporairement désactivés.  

MailGuard a averti qu'un seul e-mail astucieusement formulé suffit aux escrocs pour voler des données sensibles aux utilisateurs ou diffuser des pièces jointes et des liens malveillants. La société de sécurité informatique a conseillé à tous les destinataires de tels e-mails de MetaMask de les supprimer immédiatement pour protéger leurs actifs crypto.

MetaMask a subi plusieurs attaques similaires depuis la faille de sécurité de 2022 dans le stockage cloud d'Apple, lorsque des rapports de fonds volés ont fait surface sur les réseaux sociaux. Le portefeuille crypto soutenu par ConsenSys a révélé que les actifs numériques volés comprenaient des NFT d'une valeur de 132,86 ETH (~402 980 $) et plus de 250 000 $ d'APE (Apecoin), pour un total de plus de 650 000 $ de pertes.  

MetaMask a besoin de mesures proactives anti-hameçonnage

L'équipe de cybersécurité de la société de sécurité blockchain Halborn a précédemment exhorté MetaMask et d'autres sociétés liées aux crypto-monnaies à établir de manière proactive des processus de gestion des attaques par hameçonnage. Selon Halborn, ces sociétés crypto doivent avoir ces processus en place car personne ne peut détecter tous les e-mails d'hameçonnage. 

La société de sécurité blockchain a en outre déclaré qu'il est également important pour MetaMask et les sociétés similaires d'initier une réponse aux incidents immédiatement après l'identification d'une attaque par hameçonnage contre les utilisateurs, afin de minimiser les dommages potentiels. Elle a également noté que le fait d'avoir une équipe professionnelle de réponse aux incidents disponible peut faire une différence significative entre une attaque majeure et un non-événement. 

Pendant ce temps, l'équipe de cybersécurité de Halborn a exhorté les utilisateurs de MetaMask à prendre l'habitude d'activer toujours leur 2 FA ou MFA via les plateformes officielles et de les maintenir à jour. Elle a également noté que les systèmes de sécurité des e-mails peuvent aider à détecter et bloquer les attaques potentielles par hameçonnage, et que l'utilisation de l'authentification multifacteur minimise l'impact des identifiants compromis. 

L'équipe d'assistance de MetaMask a également conseillé aux utilisateurs que la société n'enverra jamais d'e-mails de confirmation aléatoires, même lorsque leurs portefeuilles sont connectés à leurs comptes Google ou Apple. L'équipe a également précisé que la société ne demande jamais les détails des comptes Apple ou Google de ses utilisateurs. 

MetaMask a également souligné qu'elle ne peut et ne pourra pas initier de correspondance par e-mail avec les utilisateurs à moins qu'une demande spéciale ne soit faite via l'équipe d'assistance. Elle a catégoriquement déclaré qu'elle ne demande pas les phrases de récupération secrètes de ses utilisateurs, quelles que soient les circonstances.

Les esprits crypto les plus intelligents lisent déjà notre newsletter. Vous voulez vous joindre à eux ? Rejoignez-les.