Magasin d'applications
Portefeuille

Des attaquants lancent une opération de hameçonnage sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Arnaque #MetaMask
Des attaquants lancent une opération de hameçonnage sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

Une opération de hameçonnage visant les utilisateurs de MetaMask est apparue, utilisant de fausses alertes d’authentification à deux facteurs pour voler des wallet recovery phrases. L’attaque exploite un habillage graphique professionnel et des noms de domaine presque identiques pour tromper les utilisateurs et les amener à révéler leurs phrases de récupération, selon la société de sécurité blockchain SlowMist.

Ce qui s’est passé : fausses alertes de sécurité

Les attaquants envoient des e‑mails semblant provenir du support MetaMask, annonçant l’obligation d’activer l’authentification à deux facteurs.

Les messages reprennent le logo du renard MetaMask et la même charte graphique.

Le directeur de la sécurité de SlowMist a documenté cette arnaque dans un post sur X, révélant que les attaquants utilisent des domaines qui ne diffèrent que d’une seule lettre du site officiel.

Les victimes qui cliquent sur les liens arrivent sur des sites de hameçonnage conçus pour imiter des procédures de sécurité légitimes.

À l’étape finale, les utilisateurs sont invités à saisir leur phrase de récupération sous couvert de terminer la « vérification de sécurité 2FA ».

Une phrase de récupération donne un accès complet au portefeuille. Toute personne qui l’obtient peut transférer des fonds, recréer le portefeuille sur un autre appareil, prendre le contrôle de toutes les clés privées associées et exécuter des transactions de manière autonome — sans nécessiter de mots de passe, d’authentification à deux facteurs ni d’approbation d’appareil.

À lire aussi : Trump Tokens Rally Following Venezuela Military Operation Saturday

Pourquoi c’est important : menaces en recrudescence

L’arnaque apparaît alors que les pertes liées au hameçonnage de cryptomonnaies ont chuté de 83 %, à environ 84 millions de dollars en 2025, contre près de 494 millions en 2024.

« Les pertes dues au hameçonnage ont suivi de près l’activité du marché. Le troisième trimestre a enregistré à la fois le plus fort rallye de l’ETH et les pertes de hameçonnage les plus élevées (31 millions de dollars). Lorsque les marchés sont actifs, l’activité globale des utilisateurs augmente, et un pourcentage d’entre eux devient victime — le hameçonnage fonctionne comme une fonction de probabilité de l’activité des utilisateurs », indique le rapport de Scam Sniffer.

À lire ensuite : Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Des attaquants lancent une opération de hameçonnage sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask | Yellow.com