Les hackers crypto ont désormais une nouvelle stratégie: infiltrer les sites officiels des gouvernements pour piéger les investisseurs. La cible principale? Les utilisateurs du portefeuille MetaMask sur le réseau Ethereum. Mais, comment se déroulent ces escroqueries, et comment se protéger contre elles ?
Comment les détournement de sites officiels représentent-ils des cyberattaques via MetaMask ?
Vous connaissez sûrement MetaMask, un portefeuille crypto – le plus utilisé au monde – évidemment compatible avec le réseau blockchain Ethereum. Malheureusement, il est devenu le point de mire des cybercriminels depuis un certain temps. Selon une investigation menée par le média Cointelegraph, des escrocs élaborent des sites frauduleux afin d’induire en erreur les utilisateurs de MetaMask et obtenir l’accès à leurs portefeuilles.
Hélas, les hackers n’en sont pas restés là! Le stratagème se complexifie lorsque des sites officiels de pays tels que l’Inde, le Nigeria ou le Brésil sont détournés à des fins malveillantes. Les URLs de ces sites gouvernementaux sont manipulées pour rediriger les utilisateurs vers de fausses versions de MetaMask, jouant sur la confiance naturellement accordée aux institutions officielles.
Lorsqu’un utilisateur tombe dans le piège et clique sur l’une de ces URL malveillantes, il est redirigé vers un faux site. Bien que certains mécanismes de sécurité, comme Microsoft Defender, puissent avertir les utilisateurs, ceux qui ignorent ces alertes se retrouvent face à une interface trompeuse similaire au véritable site internet de MetaMask.
Réaction proactive de MetaMask face aux menaces de phishing
MetaMask a été informé de ces tentatives d’escroquerie. En réaction, l’entreprise a pointé du doigt l’attrait croissant du Web3 qui devient une cible privilégiée pour les escrocs de part ses nombreuses opportunités et la règlementation qui n’est pas encore mature. Conscient de cette menace grandissante, Consensys, l’entreprise qui développe MetaMask, intensifie ses efforts pour protéger ses utilisateurs. L’entreprise développe et intègre des outils de détection innovants pour anticiper et contrecarrer ces attaques dès leur apparition. Par ailleurs, elle invite vivement ses utilisateurs à rapporter toute tentative d’escroquerie qu’ils pourraient y faire face.
« Nous intégrons diverses heuristiques (métadonnées, indicateurs, TTP, etc.) liées à cette campagne malveillante en cours dans nos systèmes de détection, dans l’espoir d’identifier d’autres attaques similaires dès leur démarrage et d’agir pour les neutraliser avant qu’elles ne touchent nos utilisateurs, ou du moins en réduire l’impact. «
Déclaration de MetaMask
En situation de compromission, MetaMask recommande aux utilisateurs de stopper instantanément l’utilisation de leur phrase de récupération et de la renouveler depuis un dispositif sécurisé. De plus, il est essentiel de noter que MetaMask ne sollicite jamais d’informations du type « Know Your Customer » (KYC) auprès de sa clientèle.
L’émergence rapide du Web3 offre certes de nouvelles opportunités, mais elle introduit également de nouveaux risques, exploités par des acteurs malhonnêtes. Il est donc crucial d’exercer une vigilance constante, particulièrement en ce qui concerne la sécurité des actifs crypto. Bien que les entités comme MetaMask travaillent ardemment à sécuriser leur écosystème, la première ligne de défense reste encore la prudence et l’éducation des utilisateurs.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
