MetaMask détecte une nouvelle escroquerie de phishing par « faux double authentification », la phrase de récupération étant trompée pour être saisie, ce qui constitue le risque maximal

Récemment, les utilisateurs de MetaMask sont confrontés à un nouveau type d’arnaque par phishing hautement déguisée. La société de sécurité blockchain SlowMist avertit que les attaquants exploitent la prétendue activation de la double authentification (2FA) pour inciter les utilisateurs à divulguer volontairement la phrase de récupération de leur portefeuille, permettant ainsi de voler directement leurs actifs. Ce type de phishing ciblé contre MetaMask représente une menace réelle pour la sécurité des utilisateurs de cryptomonnaies.

Selon les divulgations, les victimes reçoivent généralement un courriel déguisé en message officiel de MetaMask, contenant le logo de la marque et des conseils de sécurité, affirmant que l’utilisateur doit activer immédiatement la double authentification pour « protéger ses actifs ». Pour créer un sentiment d’urgence, le courriel inclut souvent un compte à rebours, incitant l’utilisateur à cliquer rapidement sur le bouton « Activer maintenant » sous pression.

En cliquant sur le lien, l’utilisateur est redirigé vers une fausse page créée par l’attaquant. Cette page est très réaliste en apparence, avec pour seul objectif de tromper l’utilisateur afin qu’il saisisse sa phrase de récupération. Étant équivalente à un accès complet au portefeuille, la divulgation de cette phrase permet à l’attaquant de transférer les actifs en peu de temps, avec peu de chances de récupération.

En réalité, ces courriels de phishing ne sont pas sans défauts. Les experts en sécurité soulignent que les pages et courriels frauduleux présentent souvent de légères anomalies, telles que des fautes d’orthographe, des incohérences dans le design ou des domaines web usurpés. Dans cet incident, le domaine vers lequel l’utilisateur est dirigé est « mertamask » au lieu de l’officiel « metamask ». De plus, l’adresse e-mail de l’expéditeur provient souvent d’un compte non lié, voire d’un domaine public comme Gmail.

Il est important de souligner que l’équipe officielle de MetaMask ne demandera jamais par courriel la vérification du compte, l’activation de fonctionnalités de sécurité ou la saisie de la phrase de récupération. Toute demande de ce type est presque certainement une tentative d’arnaque.

Il convient également de noter que cet incident n’est pas isolé. Récemment, les utilisateurs de cryptomonnaies ont été victimes de plusieurs attaques de phishing et de logiciels malveillants, notamment des mises à jour falsifiées de l’application MetaMask, des extensions de navigateur Trust Wallet infectées par du code malveillant, ainsi que la propagation de fausses applications Eternl Desktop ciblant les utilisateurs de Cardano. Ces attaques touchent plusieurs réseaux compatibles EVM et ont un large impact.

Malgré le fait que les données de Scam Sniffer indiquent une baisse de près de 88 % des pertes totales dues aux arnaques de phishing en cryptomonnaies en 2025 par rapport à l’année précédente, les experts en sécurité mettent en garde contre le fait que les méthodes d’attaque deviennent de plus en plus sophistiquées et « crédibles ». Pour les utilisateurs de MetaMask, le principe de sécurité le plus important reste inchangé : ne jamais divulguer sa phrase de récupération à aucun site ou courriel, et toujours obtenir les mises à jour et informations de sécurité via les canaux officiels.