Le portefeuille crypto MetaMask a annoncé que ses utilisateurs avaient été victimes d'une tentative d'hameçonnage visant à contourner l'authentification à deux facteurs (2FA), et les a exhortés à la vigilance. Le faux courriel demandait aux utilisateurs de MetaMask de mettre à jour leursdentde sécurité 2FA avant le 4 janvier 2026, sous peine de voir leur accès aux fonctionnalités essentielles du portefeuille limité.
23pds, associé et CISO de la société de sécurité blockchain SlowMist, a été parmi les premiers KOL du secteur à diffuser cet avertissement de phishing sur les réseaux sociaux dès le 5 janvier. Le chercheur en sécurité a également mis en garde les utilisateurs de MetaMask contre les courriels provenant de cette société de portefeuilles crypto.
Des escrocs se faisant passer pour les pages de sécurité de MetaMask ont tenté de piéger les utilisateurs en les incitant à effectuer une authentification à deux facteurs, dans le but réel de leur voler leurs phrases mnémoniques. L'escroquerie consistait à créer et à envoyer des liens vers de fausses pages d'alerte de sécurité, de fausses interfaces de vérification 2FA et de faux comptes à rebours, demandant finalement aux utilisateurs de saisir les phrases mnémoniques de leurs portefeuilles.
Meskauskas explique comment éviter l'arnaque à l'authentification à deux facteurs MetaMask
, Tomas Meskauskas, chercheur spécialisé dans les logiciels malveillants et la sécurité informatique, a publié un article expliquant comment se prémunir contre l'arnaque par hameçonnage via les e-mails d'activation de l'authentification à deux facteurs (2FA). Dans cet article, il était notamment recommandé aux utilisateurs de MetaMask de toujours vérifier l'adresse e-mail de l'expéditeur, ainsi que d'autres détails mineurs. Plus précisément, il était conseillé de ne pas faire aveuglément confiance aux e-mails provenant d'entreprises qui semblent légitimes.
L'année dernière, le fournisseur australien de services de cybersécurité MailGuard a dent et bloqué un d'hameçonnage prétendant détecter une activité inhabituelle sur les comptes utilisateurs de MetaMask. Ce courriel demandait également aux destinataires d'activer immédiatement leur authentification à deux facteurs (2FA) afin d'éviter la désactivation temporaire de leurs comptes.
MailGuard a averti qu'un seul courriel habilement rédigé suffit aux escrocs pour voler des données sensibles ou diffuser des pièces jointes et des liens malveillants. La société de sécurité informatique a conseillé à tous les destinataires de tels courriels provenant de MetaMask de les supprimer immédiatement afin de protéger leurs actifs cryptographiques.
MetaMask a subi plusieurs attaques similaires depuis la faille de sécurité découverte en 2022 dans le service de stockage cloud d'Apple, suite à la publication sur les réseaux sociaux de témoignages de vols de fonds. Le portefeuille crypto, soutenu par ConsenSys, a révélé que les actifs numériques volés comprenaient des NFT d'une valeur de 132,86 ETH (environ 402 980 $) et plus de 250 000 $ en APE (Apecoin), soit un préjudice total de plus de 650 000 $.
MetaMask a besoin de mesures proactives contre le phishing
L'équipe de cybersécurité de la société Halborn, spécialisée dans la sécurité blockchain, avait déjà exhorté MetaMask et d'autres entreprises du secteur des cryptomonnaies à mettre en place des procédures proactives de gestion des attaques de phishing. Selon Halborn, ces entreprises doivent impérativement disposer de ces procédures, car il est impossible de détecter tous les courriels de phishing.
La société de sécurité blockchain a également déclaré qu'il est important pour MetaMask et les entreprises similaires de réagir dent après la détection d'une attaque de phishing visant leurs utilisateurs dent afin de minimiser les dommages potentiels. Elle a également souligné que la disponibilité d'une équipe professionnelle de réponse aux incidents dent faire toute la différence entre une attaque majeure et un incident mineur.
Parallèlement, l'équipe de cybersécurité de Halborn a exhorté les utilisateurs de MetaMask à prendre l'habitude d'activer systématiquement leur authentification à deux facteurs (2FA) ou multifacteurs (MFA) via les plateformes officielles et de la maintenir à jour. Elle a également souligné que les systèmes de sécurité de messagerie peuvent contribuer à détecter et à bloquer les tentatives d'hameçonnage, et que l'utilisation de l'authentification multifacteurs minimise l'impact desdentcompromis.
L'équipe d'assistance de MetaMask a également informé ses utilisateurs que l'entreprise n'envoie jamais d'e-mails de confirmation aléatoires, même lorsque leurs portefeuilles sont connectés à leurs comptes Google ou Apple. Elle a par ailleurs précisé que l'entreprise ne demande jamais les informations de compte Apple ou Google de ses utilisateurs.
MetaMask a également souligné qu'elle n'initie pas et ne peut pas entamer de correspondance par courriel avec les utilisateurs, sauf demande expresse de leur part auprès de son service d'assistance. Elle a catégoriquement affirmé qu'elle ne demande jamais les phrases de récupération secrètes de ses utilisateurs, quelles que soient les circonstances.
