Les utilisateurs de MetaMask sont devenus la cible privilégiée d’un nouveau scam. Celui-ci consiste à escroquer les utilisateurs via l’URL d’un site appartenant au gouvernement de leur pays.
Un nouveau scam fait plusieurs victimes sur MetaMask
Plusieurs utilisateurs de MetaMask ont vu leur solde réduit à zéro après avoir cliqué sur un lien aux apparences tout à fait honnêtes. Si les liens sont bel et bien ceux de sites gouvernementaux, ces derniers ont été retravaillés afin de rediriger l’utilisateur sur un site factice à l’image de MetaMask. Il s’agissait essentiellement des sites des gouvernements Nigériens, Égyptiens, Colombiens, Brésiliens et Vietnamiens.
Sur celui-ci, il est demandé à l’utilisateur de s’identifier afin de pouvoir accéder à la plateforme gouvernementale. L’utilisateur saisit alors ses informations MetaMask et se fait rapidement subtiliser l’intégralité des fonds présents sur son wallet.
De son côté, MetaMask explique sur X qu’il s’agit de menaces connues et qu’il est possible de les éviter en prenant de bonnes habitudes sur le plan sécurité. Par ailleurs, la plateforme pense que l’éducation est la clé afin d’éviter tout hameçonnage ou arnaque de ce type.
We are aware of the recent article on phishing scams targeting MetaMask users. These scams are not unique to MetaMask; they are a common threat in the web3 ecosystem, and we are always working to keep users safe.
— MetaMask 🦊💙 (@MetaMask) September 6, 2023
Sur MetaMask et le web3 en général, une évolution des techniques de scam
TrendMicro, spécialiste en cybersécurité, a publié un rapport en début d’année qui fait état de l’évolution des méthodes de scam sur le web3.
Selon l’entreprise, la méthode « Pay zero » reste la plus commune. Il s’agit majoritairement d’une technique de social engineering dans laquelle le criminel se fera passer pour une personne de confiance afin d‘obtenir l’accès au portefeuille de la victime.
Dans le cas du nouveau scam MetaMask, les choses sont un peu différentes, bien qu’elles possèdent de nombreux points similaires avec le « Pay Zero ». L’hacker crée un lien qui semble honnête et dans lequel les utilisateurs peuvent placer leur confiance. Ils saisissent alors leurs données sensibles et se font dérober leurs tokens.
Les conseils de MetaMask pour éviter les scams
MetaMask affirme que la connaissance est la clé afin d’éviter les scams et arnaques en tout genre sur le web3. Ainsi, la plateforme a publié un billet datant de 2021 qui reste toujours valable à l’époque actuelle.
Intitulé « Here is how to avoid scammers and phishers », soit « comment éviter les scammers et les tentatives d’hameçonnage », l’article fait le point sur les nombreuses techniques d’arnaque les plus communes sur le web3. De manière assez évidente, la plateforme fournit également une large variété de conseils sur les différentes manières de sécuriser son wallet et ses fonds au mieux.
En parallèle, MetaMask possède également une section éducative permettant aux utilisateurs de mieux s’informer sur les dangers qui règnent sur le web3 et sur les différentes manières de s’en protéger au mieux.
Sources : MetaMask sur X
Sur le même sujet :
- MetaMask permet désormais à ses clients d’échanger leurs cryptos contre des monnaies fiduciaires
- Cet entrepreneur attaque Consensys en justice au sujet de MetaMask
- Metamask et Fireblocks s’associent pour le plus grand bonheur des investisseurs