Écosystème
Portefeuille
yellow banner logo
YELLOW
UNE NOUVELLE PLATEFORME DE TRADING
EN SAVOIR PLUS
yellow bottom left star roadyellow shooting starsbackground stars

Les attaquants déploient une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs de MetaMask

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Arnaque #MetaMask
Les attaquants déploient une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs de MetaMask

Une opération de phishing ciblant MetaMask a émergé, utilisant de fausses alertes d'authentification à deux facteurs pour voler des phrases de récupération de portefeuille. L'attaque exploite le branding professionnel et des noms de domaine presque identiques pour tromper les utilisateurs afin qu'ils révèlent leurs phrases secrètes, selon la société de sécurité blockchain SlowMist.

Ce qui s'est passé : fausses alertes de sécurité

Les attaquants envoient des e-mails semblant provenir du support MetaMask, annonçant des exigences obligatoires d'authentification à deux facteurs.

Les messages incluent le logo du renard MetaMask et un schéma de couleurs.

Le directeur de la sécurité de SlowMist a documenté l'escroquerie dans un post sur X, révélant que les attaquants utilisent des domaines ne différant que par une seule lettre du site officiel.

Les victimes qui cliquent sur les liens atterrissent sur des sites de phishing conçus pour imiter des processus de sécurité légitimes.

À la dernière étape, les utilisateurs sont invités à entrer leur phrase secrète sous le prétexte de compléter la « vérification de sécurité 2FA ».

Une phrase secrète accorde un accès complet au portefeuille. Quiconque l'obtient peut transférer des fonds, recréer le portefeuille sur un autre appareil, obtenir le contrôle de toutes les clés privées associées et exécuter des transactions de manière indépendante, sans nécessiter de mots de passe, d'authentification à deux facteurs ou d'approbation de l'appareil.

À lire aussi : Les jetons Trump augmentent après l'opération militaire vénézuélienne de samedi

Pourquoi cela importe : menaces renaissantes

L'escroquerie survient alors que les pertes liées au phishing en crypto-monnaie ont chuté de 83 % pour atteindre environ 84 millions de dollars en 2025, contre près de 494 millions de dollars en 2024.

« Les pertes liées au phishing ont été étroitement liées à l'activité du marché. Le T3 a connu à la fois le plus fort rallye ETH et les plus fortes pertes liées au phishing (31 millions de dollars). Lorsque les marchés sont actifs, l'activité des utilisateurs augmente et un pourcentage devient victime - le phishing fonctionne comme une fonction de probabilité de l'activité utilisateur », déclare le rapport de Scam Sniffer.

À lire ensuite : Le fondateur d'Aave s'engage à partager les revenus après qu’un vote de 55 % s’oppose au contrôle de la communauté

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Ce que les données de liquidation révèlent sur le recul actuel d’Ethereum
il y a 36 minutes
Données de liquidation : pression vendeuse concentrée autour de 1 800 $, test de zones de demande clés et rebond limité sous résistances majeures.
Un nouvel afflux de capitaux peut-il pousser le Dogecoin vers 0,11 $ ?
il y a 1 heure
Les coûts d’acquisition de DOGE chutent, une importante zone de liquidités se forme près de 0,11 $, possible cible si de nouveaux capitaux arrivent.
Vitalik Buterin remet en cause la plupart des projets DeFi pour non‑respect des standards fondamentaux
il y a 2 heures
Vitalik Buterin critique une DeFi tournée vers la spéculation, défend les stablecoins algorithmiques et appelle à des standards d’infrastructure plus décentralisés.
Pourquoi une cassure sous 80 $ pourrait entraîner Solana dans une forte chute
il y a 2 heures
Standard Chartered réduit l'objectif de fin d'année de Solana à 250 $ malgré le doublement des adresses actives à 4,8 millions, invoquant les retards de diversification hors memecoins.
Goldman avertit qu'une vente d'actions de 80 milliards de dollars menace la stabilité du Bitcoin
il y a 3 heures
Goldman Sachs met en garde : des fonds systématiques pourraient vendre jusqu'à 80 milliards $ d'actions, accentuant la volatilité du Bitcoin.
Goldman avertit qu’une vente d’actions de 80 milliards de dollars menace la stabilité du Bitcoin
il y a 3 heures
Goldman Sachs craint qu’une vente massive d’actions par des fonds systématiques ne déstabilise le Bitcoin et certains marchés de matières premières.
Goldman avertit qu’une vente d’actions de 80 milliards de dollars menace la stabilité du Bitcoin
il y a 3 heures
Goldman Sachs prévient que des fonds systématiques pourraient céder jusqu’à 80 Mds$ d’actions, pesant sur Bitcoin, l’or et l’argent.
L’Ethereum se consolide sous 2 120 $ alors qu’une ligne de tendance baissière se forme
il y a 4 heures
L’Ethereum se consolide sous 2 120 $ après un rebond depuis 1 880 $, faisant face à une ligne de tendance baissière clé et à des niveaux de support majeurs.
Les attaquants déploient une opération de phishing sophistiquée pour voler les phrases de récupération des utilisateurs de MetaMask | Yellow.com