MetaMask, fournisseur de portefeuille de cryptomonnaies, a récemment mis en garde ses utilisateurs concernant une probable tentative de phishing. Les hackers auraient trouvé une faille dans le système de Namecheap, qu’ils ont exploité pour mettre la main sur les informations des utilisateurs. Ils les ont ensuite contactés par e-mail via un service tiers. Heureusement, la société Namecheap a réussi à bloquer cette tentative et a averti MetaMask immédiatement.
Les utilisateurs de MetaMask ciblés par des e-mails non autorisés de phishing
Dimanche dernier, Namecheap a malheureusement découvert que des individus malveillants ont utilisé ses services à des fins douteuses. Ces pirates ont envoyé des e-mails non autorisés ciblant exclusivement les utilisateurs de Metamask. La société d’hébergement a identifié le problème étant une faille dans leur passerelle de messagerie.
Le phishing est une technique que les cybercriminels utilisent couramment pour voler des informations sensibles, telles que les identifiants de compte et les mots de passe. Les détails de l’attaque étaient plutôt sophistiqués : les escrocs ont inséré un lien vers un faux site Web de MetaMask dans les courriels, en demandant aux utilisateurs d’ajouter une phrase de récupération secrète pour sécuriser leurs portefeuilles. En cas de saisie, les fraudeurs auraient eu un accès total aux fonds des utilisateurs.
Suite à l’alerte de Namecheap, MetaMask a avertit ses utilisateurs de cette tentative de phishing. Il a par ailleurs rappelé qu’elle ne recueille pas d’informations sur la conformité KYC (Know Your Customer) et qu’elle ne communique jamais par e-mail concernant les comptes des utilisateurs. Les utilisateurs de MetaMask ont également été conseillés de ne jamais partager leur phrase de récupération, car cela pourrait permettre aux escrocs de voler leurs fonds.
Nous avons des preuves que le système que nous utilisons pour envoyer des courriels est impliqué dans l’envoi de courriels non sollicités à nos clients. Il a été arrêté immédiatement. Nous tenons à vous assurer que les systèmes de Namecheap n’ont pas été violés et que vos produits, comptes et informations personnelles restent en sécurité.
Namecheap
Metamask appelle ses utilisateurs à la vigilance
La récente vague d’attaques de phishing ciblant les utilisateurs de MetaMask met en évidence l’importance de rester vigilant en ligne. Les pirates utilisent des techniques sophistiquées pour tromper les utilisateurs et leur faire divulguer des informations sensibles (mots de passe, phrases de récupération, etc).
Les attaques par spear-phishing personnalisé, les faux sites Web et les messages de phishing sur les réseaux sociaux sont de plus en plus courantes. Par ailleurs, l’utilisation de publicités sur Google pour tromper les utilisateurs est une méthode particulièrement efficace pour les pirates, il est donc important de prendre des mesures de sécurité pour se protéger.
Il est crucial de se rappeler que les entreprises légitimes ne demandent jamais à leurs utilisateurs de divulguer des informations confidentielles par e-mail ou par téléphone.
Pour se protéger contre les attaques de phishing, il est important de ne pas cliquer sur les liens suspects ou les publicités sponsorisées. Il est également recommandé de prendre des mesures de sécurité telles que l’utilisation de mots de passe forts, des phrases de récupération sécurisées et des programmes antivirus et surtout, pensez bien à activer la vérification en deux étapes.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
