Avertissement MetaMask : Une nouvelle vague de phishing cible les utilisateurs avec une fausse vérification 2FA

Les utilisateurs du portefeuille crypto populaire MetaMask sont devenus la cible d’une campagne de phishing dangereuse exploitant la confiance dans l’authentification à deux facteurs (2FA). Les escrocs envoient de faux emails affirmant que les utilisateurs doivent mettre à jour leurs identifiants de connexion 2FA d’ici le 4 janvier 2026, sous peine de perdre l’accès à des fonctionnalités clés du portefeuille. En réalité, c’est un piège — le véritable objectif étant de voler leurs phrases de récupération et d’accéder à leurs actifs numériques.

Email de phishing en action L’expert en sécurité 23pds de la société de sécurité blockchain SlowMist a été parmi les premiers à alerter les utilisateurs sur l’arnaque. Il a expliqué que l’attaque de phishing utilise une interface 2FA convaincante, comprenant des minuteries et des invites, toutes conçues pour tromper les utilisateurs afin qu’ils révèlent leurs phrases de départ. L’ensemble du processus semble légitime mais est conçu dans un seul but : voler des informations sensibles du portefeuille auprès d’utilisateurs peu méfiants.

Comment rester en sécurité ? Recommandations clés L’analyste en cybersécurité Tomas Meskauskas avait déjà mis en garde contre des attaques similaires, en insistant sur le fait que les utilisateurs doivent toujours :

🔹 Vérifier attentivement l’adresse email de l’expéditeur

🔹 Ne jamais saisir les détails de connexion ou de récupération via des liens dans un email

🔹 Activer la 2FA uniquement via des plateformes officielles La société australienne de sécurité MailGuard a également intercepté de faux emails avertissant d’une “activité inhabituelle” sur les comptes MetaMask, incitant les utilisateurs à activer la 2FA immédiatement — mais en les dirigeant vers des sites frauduleux.

Historique des attaques & menaces croissantes MetaMask a subi une attaque similaire en 2022 lorsqu’une vulnérabilité dans les sauvegardes iCloud d’Apple a conduit au vol d’actifs crypto et de NFTs d’une valeur de plus de 650 000 $. Les actifs volés comprenaient des NFTs d’une valeur de 132,86 ETH et des tokens APE évalués à plus de 250 000 $. La société de sécurité blockchain Halborn a à plusieurs reprises exhorté MetaMask et d’autres projets crypto à établir des protocoles de réponse aux incidents, en soulignant qu’il est impossible de contrer toutes les tentatives de phishing.

MetaMask : “Nous ne vous enverrons jamais d’email en premier” L’équipe MetaMask a rappelé aux utilisateurs que la société :

🔹 N’envoie jamais d’emails sans une demande de support préalable

🔹 Ne demande jamais de phrases de récupération ou d’informations sur les comptes Google/Apple

🔹 Ne peut pas initier une communication par email sans demande explicite de l’utilisateur En conclusion, MetaMask invite les utilisateurs à faire preuve d’une vigilance accrue et leur rappelle que la seule façon de rester en sécurité est de vérifier attentivement tout ce qui concerne l’accès au portefeuille — en particulier les notifications par email.

Protégez-vous avant qu’il ne soit trop tard. Votre portefeuille n’est aussi sécurisé que votre comportement.

#MetaMask , #phishingscam , #CryptoSecurity , #Cryptoscam , #CryptoNews

Restez un pas en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !