Dans une annonce publiée récemment, les responsables du crypto wallet MetaMask ont mis en garde leurs utilisateurs contre une tentative d’hameçonnage. La déclaration précise que des individus ont utilisé de la plateforme Namecheap pour envoyer de faux messages par mails visant à obtenir la phrase secrète de récupération des comptes Metamask.
Le contenu des mails
Des individus mal intentionnés ont réussi à infiltrer le système de la plateforme Namecheap afin de mettre en œuvre une grande opération d’hameçonnage. Parmi les services touchés par l’opération figure MetaMask.
En effet, plusieurs courriels envoyés aux utilisateurs de MetaMask avaient pour but de voler les informations de portefeuille des clients. Le mail de phishing concernant MetaMask demandait notamment aux utilisateurs de lancer le programme de vérification servant à identifier le client (KYC) pour sécuriser leurs comptes. Selon le mail un refus de procéder à l’opération entraînerait la suspension du portefeuille.
Ce mail étant évidemment faux, le lien présent redirigeait plutôt les utilisateurs vers une page de phishing très similaire à celle de MetaMask. Ils devaient ensuite saisir leur “Phrase secrète de récupération” ou leurs “clés privées”.
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask ?? (@MetaMask) February 13, 2023
MetaMask a d’ailleurs tôt fait de mettre en garde ses utilisateurs contre cette situation. Dans le communiqué, il est conseillé à tout utilisateur de ne jamais saisir sa phrase de récupération secrète sur un quelconque site Web.
L’entreprise précise également qu’elle ne collecte pas d’informations KYC et qu’elle n’enverra jamais de mails à propos du compte de ses utilisateurs. Il s’agit d’ailleurs d’une bonne occasion pour rappeler aux investisseurs détenant des portefeuilles cryptos de ne jamais divulguer leurs clés privées à quiconque.
Cela leur permettra d’éviter de perdre le contrôle de leurs actifs au profit d’acteurs malveillants. De plus, MetaMask a récemment renforcé les sécurités de portefeuille crypto.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
L’origine de la brèche
Selon les divers rapports publiés, c’est le compte de messagerie électronique du bureau d’enregistrement de domaines Namecheap qui a permis aux pirates, le dimanche dans la soirée, de s’emparer d’un moyen pour commettre leur phishing.
Les fautifs ont pris contrôle du compte pour envoyer de nombreux mails de phishing non seulement sur MetaMask, mais aussi sur DHL.
Les campagnes de phishing provenaient de SendGrid, l’une des plateformes de messagerie utilisées historiquement par Namecheap pour envoyer des avis de renouvellement et des e-mails marketing.
C’est le CEO de Namecheap, Richard Kirkendall, qui a confirmé le détournement du compte de son entreprise après que certains utilisateurs ont commencé à se plaindre sur Twitter. Il a également précisé que les techniciens avaient déjà désactivé l’envoi d’e-mails via SendGrid et qu’une enquête était en cours pour identifier le problème.
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023
Dans une déclaration publiée le dimanche soir, Namecheap a affirmé que sa plateforme n’a pas subi d’attaque. Pour eux, le problème venait plutôt d’un système dont ils se servent pour exécuter leur courrier électronique.
Ainsi, Kirkendall a déclaré pendant ses premières prises de parole que la source du problème pourrait provenir de SendGrid. Pour lui, cette invasion a un lien avec un rapport de CloudSek dans lequel il est précisé que les clés API de Mailgun, MailChimp et SendGrid sont exposées dans des applications mobiles.
Source : Twitter Namecheap / Twitter Metamask
Sur le même sujet : les techniques de phishing sont monnaie courante dans le secteur des crypto-monnaies. La prudence est de rigueur pour se protéger des différentes arnaques qui peuvent vous faire perdre l’intégralité de vos cryptos en quelques secondes.