Accueil Phishing : Metamask prévient ses utilisateurs d’un risque par mail
Toute l'actualité

Phishing : Metamask prévient ses utilisateurs d’un risque par mail

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

metamask-namecheap
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Dans une annonce publiée récemment, les responsables du crypto wallet MetaMask ont mis en garde leurs utilisateurs contre une tentative d’hameçonnage. La déclaration précise que des individus ont utilisé de la plateforme Namecheap pour envoyer de faux messages par mails visant à obtenir la phrase secrète de récupération des comptes Metamask.

Le contenu des mails

Des individus mal intentionnés ont réussi à infiltrer le système de la plateforme Namecheap afin de mettre en œuvre une grande opération d’hameçonnage. Parmi les services touchés par l’opération figure MetaMask.

En effet, plusieurs courriels envoyés aux utilisateurs de MetaMask avaient pour but de voler les informations de portefeuille des clients. Le mail de phishing concernant MetaMask demandait notamment aux utilisateurs de lancer le programme de vérification servant à identifier le client (KYC) pour sécuriser leurs comptes. Selon le mail un refus de procéder à l’opération entraînerait la suspension du portefeuille.

Ce mail étant évidemment faux, le lien présent redirigeait plutôt les utilisateurs vers une page de phishing très similaire à celle de MetaMask. Ils devaient ensuite saisir leur “Phrase secrète de récupération” ou leurs “clés privées”.

MetaMask a d’ailleurs tôt fait de mettre en garde ses utilisateurs contre cette situation. Dans le communiqué, il est conseillé à tout utilisateur de ne jamais saisir sa phrase de récupération secrète sur un quelconque site Web.

L’entreprise précise également qu’elle ne collecte pas d’informations KYC et qu’elle n’enverra jamais de mails à propos du compte de ses utilisateurs. Il s’agit d’ailleurs d’une bonne occasion pour rappeler aux investisseurs détenant des portefeuilles cryptos de ne jamais divulguer leurs clés privées à quiconque.

Cela leur permettra d’éviter de perdre le contrôle de leurs actifs au profit d’acteurs malveillants. De plus, MetaMask a récemment renforcé les sécurités de portefeuille crypto.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.

cryptonaute twitter

L’origine de la brèche

Selon les divers rapports publiés, c’est le compte de messagerie électronique du bureau d’enregistrement de domaines Namecheap qui a permis aux pirates, le dimanche dans la soirée, de s’emparer d’un moyen pour commettre leur phishing.

Les fautifs ont pris contrôle du compte pour envoyer de nombreux mails de phishing non seulement sur MetaMask, mais aussi sur DHL.

Les campagnes de phishing provenaient de SendGrid, l’une des plateformes de messagerie utilisées historiquement par Namecheap pour envoyer des avis de renouvellement et des e-mails marketing.

C’est le CEO de Namecheap, Richard Kirkendall, qui a confirmé le détournement du compte de son entreprise après que certains utilisateurs ont commencé à se plaindre sur Twitter. Il a également précisé que les techniciens avaient déjà désactivé l’envoi d’e-mails via SendGrid et qu’une enquête était en cours pour identifier le problème.

Dans une déclaration publiée le dimanche soir, Namecheap a affirmé que sa plateforme n’a pas subi d’attaque. Pour eux, le problème venait plutôt d’un système dont ils se servent pour exécuter leur courrier électronique.

Ainsi, Kirkendall a déclaré pendant ses premières prises de parole que la source du problème pourrait provenir de SendGrid. Pour lui, cette invasion a un lien avec un rapport de CloudSek dans lequel il est précisé que les clés API de Mailgun, MailChimp et SendGrid sont exposées dans des applications mobiles.


Source : Twitter Namecheap / Twitter Metamask


Sur le même sujet : les techniques de phishing sont monnaie courante dans le secteur des crypto-monnaies. La prudence est de rigueur pour se protéger des différentes arnaques qui peuvent vous faire perdre l’intégralité de vos cryptos en quelques secondes.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en Crypto-monnaie

Emmanuel Mounier Expert en Crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram