CipherTrace alerte sur les menaces de phishing sur MetaMask

CipherTrace, société d’analyse blockchain et crypto-monnaies luttant contre la crypto-criminalité, vient de publier un rapport sur une méthode de phishing liée au crypto-wallet MetaMask installé sur Chrome sévissant sur Internet ces derniers jours.

« Au cours des dernières 24 heures, CipherTrace a remarqué une augmentation des alertes et des commentaires au sein de la communauté des crypto-monnaies en ligne concernant le vol de fonds des utilisateurs via une attaque de phishing par extension de navigateur Chrome se faisant passer pour un portefeuille de crypto-monnaies et l’extension de navigateur MetaMask. L’extension de navigateur frauduleuse dirige les informations vers maskmeha[.]io, qui les redirige ensuite vers https[ :]/installmetamask[.]com » expliquait l’entreprise dans son annonce datant du 2 décembre.

Il semblerait que les arnaqueurs utilisent les publicités Google pour attirer leurs victimes. N’importe quel crypto-investisseur non attentif aurait donc pu cliquer sur le lien sponsorisé sans y faire attention. Il faut donc toujours être prudents vis-à-vis des liens sponsorisés lorsque vous faites des recherches en ligne. Mieux vaut toujours passer par les liens directs explique MetaMask.

Le Phishing – C’est quoi ?

Comme nous l’expliquions dans notre article Portefeuille Ledger: Piratage en juin, Phishing en octobre : « la technique du phishing vise à envoyer un message à une personne pour qu’elle se connecte ou partage des informations personnelles via un lien spécifique en prétextant une urgence, une menace ou un remboursement quelconque. Le but est bien évidemment de lui voler ces informations ».

Dans ce cas, il s’agit de tenter de récupérer des informations concernant la gestion des crypto-fonds des investisseurs. Si un investisseur avait alors partagé sa phrase de récupération, il aurait été facile pour les arnaqueurs d’obtenir les crypto-devises de cet investisseur présentes dans son wallet MetaMask.

Les faux sites internet MetaMask utilisés depuis quelques jours pour voler les informations des utilisateurs sont particulièrement bien faits. Restez donc toujours vigilants et ne partagez jamais vos informations personnelles !