Les investisseurs en crypto sont ciblés par une nouvelle campagne d'hameçonnage qui usurpe l'identité de MetaMask et trompe les utilisateurs pour qu'ils révèlent leurs phrases de récupération de portefeuille, selon la société de sécurité blockchain SlowMist.
Les attaquants usurpent un flux de vérification de sécurité d'authentification à deux facteurs (2FA), qui redirige les utilisateurs vers des domaines frauduleux par le biais de faux avertissements de sécurité demandant les phrases de départ des utilisateurs.
Lorsqu'un utilisateur partage une phrase de récupération de portefeuille, les fonds du portefeuille sont volés, a averti le responsable de la sécurité de SlowMist, 23pds, dans un post X lundi.
Cette nouvelle vague d'escroqueries en ligne rappelle que les protocoles de portefeuille décentralisés ne demanderaient jamais aux utilisateurs leur phrase de récupération secrète, qui permet à quiconque de prendre le contrôle du portefeuille.
Source : 23pdsConnexe : Un investisseur Bitcoin perd son fonds de retraite dans une arnaque amoureuse alimentée par l'IA
L'e-mail d'hameçonnage redirige les utilisateurs vers de faux domaines usurpant l'identité de MetaMask, les exhortant à activer la 2FA dans un court délai, affirmant qu'ils pourraient perdre l'accès aux fonctionnalités clés du portefeuille.
La dernière étape du processus frauduleux demande aux utilisateurs leur phrase de départ de 12 mots pour finaliser la « configuration de sécurité ».
Source : 23pdsLes escroqueries en ligne par hameçonnage crypto impliquent des pirates partageant des liens frauduleux avec des victimes pour voler des informations sensibles, telles que les clés privées de portefeuille crypto.
Les escroqueries par hameçonnage ont été un problème de longue date dans l'espace des crypto-monnaies, mais un nombre décroissant d'incidents signale que les investisseurs deviennent plus avisés face à cette menace.
Connexe : Le nombre de piratages crypto diminue mais les attaques de la chaîne d'approvisionnement remodèlent le paysage des menaces
Les escroqueries par hameçonnage chutent de 83 % en 2025
Les pertes dues aux escroqueries par hameçonnage ont diminué de 83 % d'une année sur l'autre, tombant à 83,3 millions de dollars en 2025, contre 494 millions de dollars en 2024, selon un rapport de l'outil de sécurité Web3 Scam Sniffer, publié samedi.
Le nombre de victimes d'escroqueries par hameçonnage a également diminué de 68 % d'une année sur l'autre, passant de 332 000 victimes en 2024 à 106 000 en 2025.
Graphique des pertes et victimes mensuelles d'escroqueries par hameçonnage crypto, 2025. Source : drop.scamsniffer.ioNéanmoins, les pertes dues aux attaques par hameçonnage ont atteint leur maximum au troisième trimestre de l'année, pendant la période la plus active du marché, signalant que les pertes par hameçonnage sont étroitement alignées sur l'activité du marché.
« Lorsque les marchés sont actifs, l'activité globale des utilisateurs augmente, et un pourcentage tombe victime — l'hameçonnage fonctionne comme une fonction de probabilité de l'activité des utilisateurs », a écrit Scam Sniffer dans le rapport.
Les escrocs par hameçonnage usurpent souvent l'identité des marques les plus populaires pour établir la confiance avec leurs victimes.
MetaMask est le principal portefeuille auto-géré au monde, avec plus de 100 millions d'utilisateurs annuels et 244 000 applications décentralisées connectées, selon sa société mère, Consensys.
Magazine : Rencontrez les détectives crypto onchain qui combattent le crime mieux que les flics
Source : https://cointelegraph.com/news/fake-metamask-2fa-security-checks-lure-users-into-sharing-recovery-phrases?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
