MetaMask sous feu : une arnaque au 2FA cible les portefeuilles crypto

Les détenteurs de crypto, gare à vos clés privées. Une nouvelle escroquerie sophistiquée vise directement les utilisateurs du portefeuille MetaMask, usurpant les procédures de double authentification pour siphonner les actifs.

Le mécanisme de l'attaque

L'arnaque ne repose pas sur une faille technique, mais sur l'ingénierie sociale. Les victimes reçoivent des notifications ou des emails semblant légitimes, les alertant d'une tentative de connexion suspecte. Un lien les redirige vers une fausse page de vérification 2FA, où la saisie du code à usage unique livre en réalité tout ce qu'il faut aux pirates pour vider le portefeuille. Une manœuvre qui contourne allègrement la sécurité supposée apportée par la double authentification.

Un rappel brutal sur l'auto-custodie

L'épisode sert de piqûre de rappel : dans la finance décentralisée, vous êtes votre propre banque. Et parfois, votre propre agent de sécurité le plus faible. La promesse d'une souveraineté financière totale s'accompagne du fardeau de la vigilance absolue. Les protocoles évoluent, mais l'humain reste le maillon vulnérable – une vérité que même les algorithmes les plus complexes ne peuvent pas corriger.

Alors que les régulateurs comme la FSA scrutent le secteur, ce type d'arnaque offre du grain à moudre aux sceptiques. Après tout, quelle autre classe d'actifs vous demande de devenir un expert en cybersécurité pour simplement conserver votre capital ? Une ironie assez amère pour justifier un cynisme prudent.

Meskauskas explique comment éviter l'arnaque à l'authentification à deux facteurs MetaMask 

, Tomas Meskauskas, chercheur spécialisé dans les logiciels malveillants et la sécurité informatique, a publié un article expliquant comment se prémunir contre l'arnaque par hameçonnage via les e-mails d'activation de l'authentification à deux facteurs (2FA). Dans cet article, il était notamment recommandé aux utilisateurs de MetaMask de toujours vérifier l'adresse e-mail de l'expéditeur, ainsi que d'autres détails mineurs. Plus précisément, il était conseillé de ne pas faire aveuglément confiance aux e-mails provenant d'entreprises qui semblent légitimes.

L'année dernière, le fournisseur australien de services de cybersécurité MailGuard a dent et bloqué un d'hameçonnage prétendant détecter une activité inhabituelle sur les comptes utilisateurs de MetaMask. Ce courriel demandait également aux destinataires d'activer immédiatement leur authentification à deux facteurs (2FA) afin d'éviter la désactivation temporaire de leurs comptes.

MailGuard a averti qu'un seul courriel habilement rédigé suffit aux escrocs pour voler des données sensibles ou diffuser des pièces jointes et des liens malveillants. La société de sécurité informatique a conseillé à tous les destinataires de tels courriels provenant de MetaMask de les supprimer immédiatement afin de protéger leurs actifs cryptographiques.

MetaMask a subi plusieurs attaques similaires depuis la faille de sécurité découverte en 2022 dans le service de stockage cloud d'Apple, suite à la publication sur les réseaux sociaux de témoignages de vols de fonds. Le portefeuille crypto, soutenu par ConsenSys, a révélé que les actifs numériques volés comprenaient des NFT d'une valeur de 132,86 eth (environ 402 980 $) et plus de 250 000 $ en APE (Apecoin), soit un préjudice total de plus de 650 000 $.

MetaMask a besoin de mesures proactives contre le phishing

L'équipe de cybersécurité de la société Halborn, spécialisée dans la sécurité blockchain, avait déjà exhorté MetaMask et d'autres entreprises du secteur des cryptomonnaies à mettre en place des procédures proactives de gestion des attaques de phishing. Selon Halborn, ces entreprises doivent impérativement disposer de ces procédures, car il est impossible de détecter tous les courriels de phishing. 

La société de sécurité blockchain a également déclaré qu'il est important pour MetaMask et les entreprises similaires de réagir dent après la détection d'une attaque de phishing visant leurs utilisateurs dent afin de minimiser les dommages potentiels. Elle a également souligné que la disponibilité d'une équipe professionnelle de réponse aux incidents dent faire toute la différence entre une attaque majeure et un incident mineur.

Parallèlement, l'équipe de cybersécurité de Halborn a exhorté les utilisateurs de MetaMask à prendre l'habitude d'activer systématiquement leur authentification à deux facteurs (2FA) ou multifacteurs (MFA) via les plateformes officielles et de la maintenir à jour. Elle a également souligné que les systèmes de sécurité de messagerie peuvent contribuer à détecter et à bloquer les tentatives d'hameçonnage, et que l'utilisation de l'authentification multifacteurs minimise l'impact desdentcompromis. 

L'équipe d'assistance de MetaMask a également informé ses utilisateurs que l'entreprise n'envoie jamais d'e-mails de confirmation aléatoires, même lorsque leurs portefeuilles sont connectés à leurs comptes Google ou Apple. Elle a par ailleurs précisé que l'entreprise ne demande jamais les informations de compte Apple ou Google de ses utilisateurs. 

MetaMask a également souligné qu'elle n'initie pas et ne peut pas entamer de correspondance par courriel avec les utilisateurs, sauf demande expresse de leur part auprès de son service d'assistance. Elle a catégoriquement affirmé qu'elle ne demande jamais les phrases de récupération secrètes de ses utilisateurs, quelles que soient les circonstances.

Obtenez 50 $ gratuits pour trader des crypto-monnaies lorsque vous vous inscrivez sur Bybit maintenant