Magasin d'applications
Portefeuille

Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Arnaque #MetaMask
Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

Une opération de phishing visant les utilisateurs de MetaMask est apparue, utilisant de fausses alertes d’authentification à deux facteurs pour voler les wallet recovery phrases. Selon la société de sécurité blockchain SlowMist, l’attaque exploite un habillage professionnel et des noms de domaine presque identiques pour tromper les utilisateurs et les pousser à divulguer leurs phrases seed.

Ce qui s’est passé : fausses alertes de sécurité

Les attaquants envoient des e‑mails semblant provenir du support MetaMask, annonçant l’obligation d’activer l’authentification à deux facteurs.

Les messages incluent le logo du renard MetaMask et la charte graphique de la marque.

Le directeur de la sécurité de SlowMist a documenté l’arnaque dans un post sur X, révélant que les attaquants utilisent des domaines qui ne diffèrent que d’une seule lettre du site officiel.

Les victimes qui cliquent sur les liens arrivent sur des sites de phishing conçus pour imiter des processus de sécurité légitimes.

À l’étape finale, les utilisateurs sont invités à saisir leur phrase seed sous prétexte de terminer la « vérification de sécurité 2FA ».

Une phrase seed donne un accès complet au portefeuille. Quiconque l’obtient peut transférer des fonds, recréer le portefeuille sur un autre appareil, prendre le contrôle de toutes les clés privées associées et exécuter des transactions de manière autonome — sans nécessiter de mot de passe, d’authentification à deux facteurs ni d’approbation de l’appareil.

À lire aussi : Trump Tokens Rally Following Venezuela Military Operation Saturday

Pourquoi c’est important : des menaces de retour

L’arnaque refait surface alors que les pertes liées au phishing en cryptomonnaies ont chuté de 83 %, à environ 84 millions de dollars en 2025, contre près de 494 millions en 2024.

« Les pertes dues au phishing ont suivi de près l’activité du marché. Le troisième trimestre a enregistré à la fois le plus fort rallye de l’ETH et les pertes de phishing les plus élevées (31 M$). Quand les marchés sont actifs, l’activité globale des utilisateurs augmente, et un certain pourcentage en devient victime — le phishing fonctionne comme une fonction de probabilité de l’activité des utilisateurs », indique le rapport de Scam Sniffer.

À lire ensuite : Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
De l’arrestation de Maduro à un rallye de 148 % : la frénésie spéculative de la Bourse vénézuélienne expliquée
il y a 46 minutes
La Bourse vénézuélienne flambe après l’arrestation de Maduro, portée par des paris sur un allégement futur des sanctions.
Tim Scott lie la régulation des cryptomonnaies à la crise du coût de la vie, un vote au Sénat prévu la semaine prochaine
il y a 1 heure
Tim Scott pousse un projet de loi crypto pour réduire les coûts, élargir l’accès financier et garder l’innovation numérique aux États-Unis.
MSCI suspend l'exclusion des sociétés liées au Bitcoin, évitant une vague de ventes forcées des fonds passifs
il y a 2 heures
MSCI maintient l'inclusion des sociétés trésorerie Bitcoin dans ses indices, évitant des ventes forcées par les fonds indiciels.
Coinbase : les ordinateurs quantiques pourraient compromettre 6,51 M de bitcoins, soit un tiers de l’offre totale
il y a 6 heures
Coinbase avertit qu’un tiers des bitcoins pourrait être vulnérable aux futurs ordinateurs quantiques via des clés publiques exposées.
La file d’attente d’entrée pour le staking d’ETH dépasse les sorties : 3 semaines d’attente contre 1 heure : les détenteurs de long terme verrouillent
il y a 7 heures
La file d’attente d’entrée pour le staking d’ETH dépasse les sorties, montrant une hausse des verrouillages à long terme et un resserrement potentiel de l’offre.
Après le succès à 150 milliards de dollars de BlackRock, Morgan Stanley dépose des produits d’investissement Bitcoin et Solana
il y a 10 heures
Morgan Stanley prépare des trusts Bitcoin et Solana avec staking, renforçant son entrée directe dans les crypto‑actifs alors que Wall Street accélère.
Bitget lance une suite TradFi pour tous les utilisateurs après une participation record à la bêta
il y a 10 heures
Bitget ouvre à tous sa suite de trading TradFi, après une bêta privée ayant attiré 80 000 inscrits et généré plus de 100 M$ de volume sur l’or.
Le protocole d’agents IA Virtual grimpe de 70 % malgré une activité de plateforme à des plus bas records
il y a 12 heures
Le protocole d’agents IA Virtual grimpe de 70 %, porté par de nouveaux cadres de lancement et les marchés de prédiction, malgré une activité réseau minimale.
Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask | Yellow.com