NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

De plus en plus de fonds perdus avec des attaques aux phishing sur MetaMask selon CipherTrace

Pour voler du cash, au moins les voleurs devaient avoir le courage de s’introduire dans la banque ou dans des propriétés privées, de prendre le risque de se faire attraper au moment même du cambriolage. Les hackers cryptos eux restent cachés derrière leurs écrans, imaginant milles et uns stratagèmes pour piéger les cryptophyles qui manqueraient de vigilance. Leur récente cible : les Ethers (ETH) des utilisateurs de MetaMask, avec un site de phishing pour cracker les wallets.

Ça mord chez les utilisateurs de MetaMask !

Le 2 décembre 2020, Cipher Trace rapporte l’existence d’une attaque sous forme de phishing visant les wallets ETH des utilisateurs de MetaMask.

La société a remarqué une explosion en 24 h, des rapports faisant état de vols des cryptos par une extension Chrome malveillante.

Lorsqu’un utilisateur télécharge une fausse extension MetaMask, il est redirigé vers un site web appartenant aux hackers, où il est invité à se connecter à son wallet grâce à sa seed phrase.

Le hacker n’a plus qu’à récupérer ses données de connexion pour accéder à ses ETH et servir.

On a fait notre devoir

En effectuant une recherche Whois, l’extension frauduleuse renvoie à un URL qui a été découvert pour la première fois le 26 novembre 2020.

Le 28 novembre 2020, le twitto @dmazorosete avertit MetaMask sur le caractère potentiellement frauduleux du site.

Alors que les critiques s’accumulent contre MetaMask, l’un des responsables, Jacob Cantele, a répliqué que la société publiait plusieurs alertes, utilisait un détecteur de phishing et menait régulièrement des campagnes de sensibilisation et de sécurité.

Il recommande de télécharger le logiciel uniquement à partir du site officiel ou à partir de la boutique Google Chrome, et non à partir de liens sur d’autres sites web.

Les utilisateurs qui ont des soupçons sur le caractère malveillant d’un site, sont invités à visiter CryptoScamDB où l’adresse IP sera recoupée avec une base de données de sites web de phishing.

Pour ceux qui ont déjà installé l’extension Chrome de MetaMask, ce dernier affiche une alerte rouge si les utilisateurs sont sur un site qui a été rapporté précédemment comme un site de phishing.

MetaMask avait annoncé au mois d’octobre 2020 qu’il enregistrait mensuellement 1 million d’utilisateurs actifs, une performance due notamment à l’explosion de la DeFi durant l’été 2020. Les hackers ont vu un gros marché de pigeons ou de poissons à piéger. MetaMask essaie de se dédouaner en invoquant le fait qu’il a rempli ses obligations de moyen en matière de cybersécurité – et ne sont pas tenus par une obligation de résultat. On mettra peut-être un jour des vrais noms sur ces hackers cryptos, lorsqu’on aura réussi à faire tomber leurs masques.

Plus d’actions
Partagez

( Rédactrice )

La mode c’est bien, mais la blockchain c’est l’avenir, on est d’accord non ?! C’est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c’est d’essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo