Magasin d'applications
Portefeuille

Des attaquants déploient une opération de hameçonnage sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Arnaque #MetaMask
Des attaquants déploient une opération de hameçonnage sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

Une opération de phishing visant les utilisateurs de MetaMask est apparue, utilisant de fausses alertes d’authentification à deux facteurs pour voler des wallet recovery phrases. L’attaque exploite un habillage graphique professionnel et des noms de domaine presque identiques pour tromper les utilisateurs et leur faire révéler leurs seed phrases, selon la société de sécurité blockchain SlowMist.

Ce qui s’est passé : fausses alertes de sécurité

Les attaquants send des e‑mails semblant provenir du support MetaMask, annonçant l’obligation d’activer l’authentification à deux facteurs.

Les messages incluent le logo du renard MetaMask et la charte graphique officielle.

Le directeur de la sécurité de SlowMist a documenté l’arnaque dans un post sur X, révélant que les attaquants utilisent des domaines ne différant que d’une seule lettre du site officiel.

Les victimes qui cliquent sur les liens atterrissent sur des sites de phishing conçus pour imiter des processus de sécurité légitimes.

À la dernière étape, les utilisateurs sont invités à saisir leur seed phrase sous couvert de finaliser la « vérification de sécurité 2FA ».

Une seed phrase donne un accès complet au portefeuille. Quiconque l’obtient peut transférer des fonds, recréer le portefeuille sur un autre appareil, prendre le contrôle de toutes les clés privées associées et exécuter des transactions de manière autonome — sans nécessiter de mots de passe, d’authentification à deux facteurs ni de validation d’appareil.

À lire aussi : Trump Tokens Rally Following Venezuela Military Operation Saturday

Pourquoi c’est important : des menaces en recrudescence

L’arnaque apparaît alors que les pertes liées au phishing de cryptomonnaies ont chuté de 83 %, à environ 84 millions de dollars en 2025, contre près de 494 millions en 2024.

« Les pertes liées au phishing ont suivi de près l’activité du marché. Le troisième trimestre a enregistré à la fois le plus fort rallye de l’ETH et les plus fortes pertes dues au phishing (31 M$). Quand les marchés sont actifs, l’activité globale des utilisateurs augmente, et une partie d’entre eux devient victime — le phishing fonctionne comme une fonction de probabilité de l’activité des utilisateurs », Scam Sniffer's report stated.

À lire ensuite : Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Des attaquants déploient une opération de hameçonnage sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask | Yellow.com