Portefeuille

MetaMask s'associe avec des rivaux pour lancer un système de défense après la perte de 400 millions de dollars due au phishing

il y a 2 heures
#Portefeuille Crypto #MetaMask
MetaMask s'associe avec des rivaux pour lancer un système de défense après la perte de 400 millions de dollars due au phishing

MetaMask, Phantom et plusieurs autres fournisseurs de portefeuilles de cryptomonnaies ont annoncé mercredi un partenariat avec l'Alliance de Sécurité pour établir un réseau de défense en temps réel contre le phishing, en réponse à des pertes dépassant les 400 millions de dollars dues aux attaques de phishing au cours des six premiers mois de 2025.

À savoir :

  • Le réseau de défense connecte MetaMask, Phantom, WalletConnect et Backpack pour partager des données sur les menaces de phishing en temps réel
  • Les attaques de phishing ont provoqué le plus grand nombre d'incidents de sécurité début 2025, selon la société de sécurité blockchain CertiK
  • Le système permet aux chercheurs en sécurité du monde entier de valider et de signaler les sites web malveillants sur tous les portefeuilles participants simultanément

Nouvelle infrastructure ciblant les menaces évolutives

L'équipe MetaMask a déclaré que l'initiative crée ce que l'Alliance de Sécurité (SEAL) décrit comme un « système immunitaire décentralisé pour la sécurité des cryptos où quiconque dans le monde peut empêcher la prochaine attaque majeure de phishing. » Le réseau fonctionne avec le système de rapports vérifiables de SEAL, annoncé la semaine dernière, qui permet aux chercheurs en sécurité de démontrer que les sites web suspects contiennent du contenu de phishing réel plutôt que des faux positifs.

Le processus de vérification répond à un défi persistant dans la sécurité des cryptomonnaies. Les méthodes de défense traditionnelles ont du mal à suivre le rythme des siphonneurs de cryptos, des outils malveillants qui extraient des fonds des portefeuilles numériques.

Ces menaces ont adapté leurs méthodes pour contourner les protections standards.

Les attaquants font désormais tourner leurs pages de destination plus rapidement lorsque les listes de blocage de sécurité sont mises à jour. Ils se tournent vers l'hébergement offshore lorsque les fournisseurs d'infrastructure imposent des restrictions. Ils utilisent des techniques de déguisement (cloaking) qui cachent le code malveillant aux systèmes de scan automatisés.

Les fournisseurs de portefeuilles coordonnent la réponse

Ohm Shah, un chercheur en sécurité chez MetaMask, a déclaré que la situation ressemble à « un jeu constant du chat et de la souris. » Le partenariat avec SEAL permet aux équipes de développement de portefeuilles de répondre plus rapidement et de mettre en œuvre plus efficacement les résultats de la recherche en sécurité, a-t-il déclaré, « en jetant en quelque sorte une clé dans l'infrastructure des siphonneurs. »

Le réseau établit un pipeline automatisé pour le renseignement sur les menaces.

Lorsque les utilisateurs soumettent des rapports de phishing, le système les valide et diffuse des avertissements à tous les portefeuilles participants sans nécessiter d'approbation manuelle ou d'autorisations spéciales. Cette structure réduit les temps de réponse lorsque de nouvelles campagnes de phishing émergent.

SEAL a déclaré vouloir étendre le système de partage de données à d'autres fournisseurs de portefeuilles. L'organisation n'a pas précisé quelles entreprises pourraient rejoindre ou fourni de calendrier d'expansion.

L'annonce intervient alors que le phishing est devenu le vecteur d'attaque dominant dans le vol de cryptomonnaies. CertiK, une firme de sécurité blockchain, a identifié le phishing comme responsable de la plupart des incidents de sécurité au cours du premier semestre de cette année. Les données de la firme montrent que les attaquants ont réussi à voler plus de 400 millions de dollars par ces méthodes.

Comprendre les termes de la sécurité crypto

Le phishing dans la cryptomonnaie implique des attaquants créant de faux sites web ou communications qui imitent des services légitimes pour voler des clés privées ou phrases de récupération. Les siphonneurs sont des outils sophistiqués qui extraient automatiquement tous les actifs d'un portefeuille compromis une fois qu'un utilisateur accorde des permissions malveillantes. Les listes de blocage sont des bases de données d'adresses et de sites web malveillants connus que les systèmes de sécurité utilisent pour avertir ou bloquer les utilisateurs d'interactions avec des menaces.

Les techniques de déguisement permettent aux sites web malveillants d'afficher un contenu différent aux scanners de sécurité de ce que les utilisateurs réels voient, aidant ainsi les attaquants à éviter la détection par les systèmes automatisés.

Réflexions finales

Le réseau de défense contre le phishing représente un effort industriel pour lutter contre le vol de cryptomonnaies grâce au partage coordonné de renseignements sur les menaces. Reste à démontrer si le système peut suivre le rythme des méthodes d'attaque évolutives alors que d'autres fournisseurs de portefeuilles envisagent de participer.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Actualités Connexes
Un investisseur en crypto touché par une double attaque de phishing, perd 2,6 M$ en USDT
Un investisseur en crypto a perdu 2,6 millions de dollars en stablecoins en deux attaques de phishing presque identiques. Cela souligne une menace croissante et sophistiquée.
Cliquez, Rusez, Volez : Comment les attaques de phishing ont dominé 2024, collectant plus de 1 milliard de dollars en actifs crypto
Jan 06, 2025
Dans une année marquée par la volatilité des marchés et les avancées technologiques, l'histoire crypto la plus marquante de 2024 pourrait bien être la
CoinMarketCap confirme la suppression de la fenêtre contextuelle de portefeuille frauduleux qui ciblait les utilisateurs
CoinMarketCap a confirmé la suppression du code malveillant, soulevant des inquiétudes sur la sécurité des plateformes crypto.
Le trader DeFi utilisateur du Venus Protocol perd 27 millions de dollars dans une attaque de phishing sophistiquée
Sep 02, 2025
Un utilisateur a perdu 27 millions de dollars en stablecoins après avoir approuvé une transaction malveillante vidant son portefeuille.
Les piratages de crypto augmentent de 15% : le régulateur américain pousse aux remboursements obligatoires
Jan 10, 2025
Tout au long de l'année dernière, l'industrie de la crypto a été battue par des cyberattaques et des incidents de piratage, à tel point qu'en 2025, le
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Top 10 des Wallets DeFi à Connaître en 2025
Oct 20, 2025
Alors que la finance décentralisée dépasse les 130 milliards de dollars en valeur totale bloquée et attire des dizaines de millions d'utilisateurs dans le monde entier en 2025, la passerelle de cette révolution financière
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
Les 15 applications crypto indispensables en 2025 pour débutants et passionnés du monde entier
Meilleures applications crypto pour faciliter le trading et suivre les investissements. Idéal pour débutants et experts, sécurisé et mobile.
Top 10 technologies redéfinissant la conformité on-chain
Jul 01, 2025
Le respect des normes n'est plus un simple slogan, mais une réalité qui s'impose dans l'industrie.
Articles d'apprentissage connexes
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Top 10 des extensions de navigateur crypto en 2025 : Meilleurs outils pour les commerçants, les développeurs et les utilisateurs de DeFi
Les extensions de navigateur crypto desservent actuellement 820 millions d'utilisateurs de crypto-monnaies dans le monde qui exigent des interactions Web3 fluides. MetaMask
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Portefeuilles de récupération sociale : peuvent-ils résoudre le problème de la phrase de récupération ? Guide complet 2025
Les portefeuilles de récupération sociale représentent la solution la plus prometteuse au dilemme fondamental de l'auto-garde des cryptos, éliminant le...
Seeds Phrases, Multi-Sig, et Portefeuilles MPC : Le Futur de la Conservation Personnelle
Explorez des technologies de sécurité crypto innovantes comme seed phrases, multisig, et MPC. Maintien des promesses de sécurité et contrôle personnel.
MetaMask s'associe avec des rivaux pour lancer un système de défense après la perte de 400 millions de dollars due au phishing | Yellow.com