Magasin d'applications
Portefeuille

Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Arnaque #MetaMask
Des attaquants mènent une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs MetaMask

Une opération de phishing visant les utilisateurs de MetaMask est apparue, utilisant de fausses alertes d’authentification à deux facteurs pour voler les phrases de récupération de portefeuille. L’attaque exploite un habillage professionnel et des noms de domaine presque identiques pour tromper les utilisateurs et les amener à révéler leurs phrases seed, selon la société de sécurité blockchain SlowMist.

Ce qui s’est passé : fausses alertes de sécurité

Les attaquants envoient des e‑mails semblant provenir du support MetaMask, annonçant des exigences obligatoires d’authentification à deux facteurs.

Les messages incluent le logo du renard MetaMask ainsi que le jeu de couleurs officiel.

Le directeur de la sécurité de SlowMist a documenté l’escroquerie dans une publication sur X, révélant que les attaquants utilisent des domaines ne différant que d’une seule lettre du site officiel.

Les victimes qui cliquent sur les liens arrivent sur des sites de phishing conçus pour imiter des processus de sécurité légitimes.

À l’étape finale, les utilisateurs sont invités à saisir leur phrase seed sous prétexte de terminer la « vérification de sécurité 2FA ».

Une phrase seed donne un accès complet au portefeuille. Quiconque l’obtient peut transférer des fonds, recréer le portefeuille sur un autre appareil, prendre le contrôle de toutes les clés privées associées et exécuter des transactions de manière autonome — sans nécessiter de mots de passe, d’authentification à deux facteurs ni d’approbation d’appareil.

À lire aussi : Trump Tokens Rally Following Venezuela Military Operation Saturday

Pourquoi c’est important : des menaces de retour

L’escroquerie refait surface alors que les pertes dues au phishing dans les cryptomonnaies ont chuté de 83 %, à environ 84 millions de dollars en 2025, contre près de 494 millions de dollars en 2024.

« Les pertes liées au phishing ont suivi de près l’activité du marché. Le troisième trimestre a connu à la fois le plus fort rallye de l’ETH et les plus fortes pertes de phishing (31 M$). Lorsque les marchés sont actifs, l’activité globale des utilisateurs augmente, et un certain pourcentage devient victime — le phishing fonctionne comme une fonction de probabilité de l’activité des utilisateurs », indique le rapport de Scam Sniffer.

À lire ensuite : Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Actualités Connexes
ZachXBT signale des centaines de portefeuilles vidés pour moins de 2 000 $ chacun sur plusieurs blockchains
Jan 02, 2026
Exploit en cours vidant des centaines de portefeuilles crypto sur plusieurs chaînes EVM, environ 107 000 $ volés par petits montants.
MetaMask s'associe avec des rivaux pour lancer un système de défense après la perte de 400 millions de dollars due au phishing
Oct 23, 2025
MetaMask, Phantom et d'autres fournisseurs de portefeuilles crypto annoncent une alliance pour contrer le phishing après des pertes de $400 millions.
Utilisateurs de Cardano ciblés par une campagne de phishing avec un faux portefeuille Eternl pour ordinateur
Campagne de phishing Cardano diffusant un faux Eternl Desktop avec malware d’accès à distance pour voler portefeuilles et identifiants.
Un investisseur en crypto touché par une double attaque de phishing, perd 2,6 M$ en USDT
Un investisseur en crypto a perdu 2,6 millions de dollars en stablecoins en deux attaques de phishing presque identiques. Cela souligne une menace croissante et sophistiquée.
Cliquez, Rusez, Volez : Comment les attaques de phishing ont dominé 2024, collectant plus de 1 milliard de dollars en actifs crypto
Jan 06, 2025
Dans une année marquée par la volatilité des marchés et les avancées technologiques, l'histoire crypto la plus marquante de 2024 pourrait bien être la
Articles de recherche connexes
Quel portefeuille EVM devriez-vous utiliser en 2025? Top 13 des options sécurisées, multi-chaînes et adaptées aux débutants
Guide complet des portefeuilles EVM en 2025 : évaluation des fonctions, options de protection, tendances émergentes et large adoption du self-custody.
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
10 meilleurs portefeuilles DeFi pour utilisateurs avancés en 2025
Les finances décentralisées ont percé dans le grand public d'ici 2025, avec plus de cent milliards de dollars bloqués dans les protocoles...
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
Top 10 des Wallets DeFi à Connaître en 2025
Oct 20, 2025
Alors que la finance décentralisée dépasse les 130 milliards de dollars en valeur totale bloquée et attire des dizaines de millions d'utilisateurs dans le monde entier en 2025, la passerelle de cette révolution financière
Articles d'apprentissage connexes
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Seeds Phrases, Multi-Sig, et Portefeuilles MPC : Le Futur de la Conservation Personnelle
Explorez des technologies de sécurité crypto innovantes comme seed phrases, multisig, et MPC. Maintien des promesses de sécurité et contrôle personnel.
Portefeuilles de récupération sociale : peuvent-ils résoudre le problème de la phrase de récupération ? Guide complet 2025
Les portefeuilles de récupération sociale représentent la solution la plus prometteuse au dilemme fondamental de l'auto-garde des cryptos, éliminant le...
Qu'est-ce que les Rug Pulls et comment les détecter : 7 signaux d'alarme critiques
Apr 15, 2025
Découvrez comment le marché des cryptos, malgré ses promesses de décentralisation, est prisé de schémas frauduleux sophistiqués.