A
A

De plus en plus de fonds perdus avec des attaques aux phishing sur MetaMask selon CipherTrace

dim 13 Déc 2020 ▪ 15h00 ▪ 3 min de lecture - par Zoé De La Roche

Pour voler du cash, au moins les voleurs devaient avoir le courage de s’introduire dans la banque ou dans des propriétés privées, de prendre le risque de se faire attraper au moment même du cambriolage. Les hackers cryptos eux restent cachés derrière leurs écrans, imaginant milles et uns stratagèmes pour piéger les cryptophyles qui manqueraient de vigilance. Leur récente cible : les Ethers (ETH) des utilisateurs de MetaMask, avec un site de phishing pour cracker les wallets.

Ça mord chez les utilisateurs de MetaMask !

Le 2 décembre 2020, Cipher Trace rapporte l’existence d’une attaque sous forme de phishing visant les wallets ETH des utilisateurs de MetaMask.

La société a remarqué une explosion en 24 h, des rapports faisant état de vols des cryptos par une extension Chrome malveillante.

Lorsqu’un utilisateur télécharge une fausse extension MetaMask, il est redirigé vers un site web appartenant aux hackers, où il est invité à se connecter à son wallet grâce à sa seed phrase.

Le hacker n’a plus qu’à récupérer ses données de connexion pour accéder à ses ETH et servir.

On a fait notre devoir

En effectuant une recherche Whois, l’extension frauduleuse renvoie à un URL qui a été découvert pour la première fois le 26 novembre 2020.

Le 28 novembre 2020, le twitto @dmazorosete avertit MetaMask sur le caractère potentiellement frauduleux du site.

Alors que les critiques s’accumulent contre MetaMask, l’un des responsables, Jacob Cantele, a répliqué que la société publiait plusieurs alertes, utilisait un détecteur de phishing et menait régulièrement des campagnes de sensibilisation et de sécurité.

Il recommande de télécharger le logiciel uniquement à partir du site officiel ou à partir de la boutique Google Chrome, et non à partir de liens sur d’autres sites web.

Les utilisateurs qui ont des soupçons sur le caractère malveillant d’un site, sont invités à visiter CryptoScamDB où l’adresse IP sera recoupée avec une base de données de sites web de phishing.

Pour ceux qui ont déjà installé l’extension Chrome de MetaMask, ce dernier affiche une alerte rouge si les utilisateurs sont sur un site qui a été rapporté précédemment comme un site de phishing.

MetaMask avait annoncé au mois d’octobre 2020 qu’il enregistrait mensuellement 1 million d’utilisateurs actifs, une performance due notamment à l’explosion de la DeFi durant l’été 2020. Les hackers ont vu un gros marché de pigeons ou de poissons à piéger. MetaMask essaie de se dédouaner en invoquant le fait qu’il a rempli ses obligations de moyen en matière de cybersécurité – et ne sont pas tenus par une obligation de résultat. On mettra peut-être un jour des vrais noms sur ces hackers cryptos, lorsqu’on aura réussi à faire tomber leurs masques.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Zoé De La Roche avatar
Zoé De La Roche

La mode c'est bien, mais la blockchain c'est l'avenir, on est d'accord non ?! C'est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c'est d'essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !