La société de sécurité blockchain Halborn a découvert une nouvelle campagne de phishing qui cible MetaMask. Les utilisateurs du portefeuille cryptographique doivent être prudents, les mails circulent toujours.
De faux mails MetaMask relativement faciles à repérer
Les acteurs des menaces accordent souvent une attention particulière à la qualité des mails pour ne pas éveiller le soupçon des cibles. Ces mails de hameçonnage sont souvent difficiles à repérer
Toutefois, certains courriels comportent des éléments qui alertent de suite. C’est justement le cas dans cette nouvelle campagne. Selon les chercheurs de Halborn, le mail de phishing comporte de nombreuses fautes d’orthographe. La fausse adresse email utilisée est tout aussi facile à repérer.
Toutefois, à première vue, le mail avec une en-tête et le logo de MetaMask semble authentique. La prudence est de mise. Le contenu avertit les utilisateurs de se conformer aux réglementations Know Your Customer (KYC).
Le mail indique également aux utilisateurs comment vérifier leurs portefeuilles. Pour les acteurs malveillants, l’idée est d’amener les cibles à révéler la phrase secrète qui permet d’accéder à leur compte.
Les portefeuilles cryptos, des cibles potentielles pour les hackers
L’escroquerie à la cryptomonnaie est de plus en plus courante. Les portefeuilles cryptos populaires comme MetaMask deviennent des cibles potentielles. D’ailleurs, la plateforme n’en est pas à sa première cyberattaque.
Au mois de février, MetaMask a déjà été visé par un Malware baptisé Mars Stealer. Il s’agit d’un infostealer (voleur d’information) basé sur Oski Stealer. Mars a été distribué via des sites clonés proposant des logiciels populaires
Au mois de juillet, des chercheurs avertissent également Celsius, la société de prêt de cryptomonnaies, d’une campagne de phishing qui cible ses utilisateurs. Toujours au mois de juillet, une nouvelle souche de Malware appelée Luca Stealer apparaît sur le Web.
Il s’agit toujours d’un voleur d’informations. Le Malware est écrit dans le langage de programmation Rust et cible les infrastructures Web3 comme les plateformes d’échange crypto. Dans ce contexte, les utilisateurs crypto doivent systématiquement vérifier les mails avec des liens ou qui demandent des informations personnelles/d’identification.
Débarrassez-vous des mails indésirables en amont et protégez-vous du phishing en installant un des logiciels de protection de notre top des meilleurs antivirus.
[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]- Partager l'article :