Utilisateurs de MetaMask Sous Attaque : Une Arnaque de Fausse 2FA Vident les Portefeuilles en Quelques Secondes

ccn.comPublié le 2026-01-05Dernière mise à jour le 2026-01-05

Résumé

Des utilisateurs de MetaMask sont ciblés par une nouvelle arnaque de phishing sophistiquée impliquant de fausses vérifications 2FA. Les attaquants envoient des e-mails et messages frauduleux imitant MetaMask, réclamant une "mise à jour de sécurité obligatoire" avec un sentiment d'urgence. Les victimes sont redirigées vers des sites falsifiés qui demandent la saisie de la phrase de récupération (seed phrase). Une fois volée, cette phrase permet aux hackers de vider instantanément tous les actifs du portefeuille. La campagne utilise des comptes à rebours et des interfaces réalistes pour tromper les utilisateurs. MetaMask ne demande jamais la phrase secrète en dehors de la configuration initiale. Les experts recommandent de : ignorer les e-mails non sollicités, vérifier manuellement les URL, ne jamais partager sa phrase de récupération, utiliser un portefeuille matériel pour les gros montants et révoquer régulièrement les autorisations de jetons. La vigilance reste la meilleure protection.

Points Clés à Retenir

  • Des escrocs ciblent les utilisateurs de MetaMask avec de fausses pages de "vérification de sécurité 2FA" qui imitent les alertes officielles.
  • Les sites de phishing utilisent des comptes à rebours et un sentiment d'urgence pour tromper les victimes et les amener à saisir leurs phrases de récupération.
  • Une fois la phrase de récupération soumise, les attaquants obtiennent un contrôle total et peuvent vider instantanément les portefeuilles.

MetaMask, le principal portefeuille Ethereum non-custodial, fait face à une arnaque active à la double authentification (2FA) qui a récemment vidé plusieurs portefeuilles utilisateurs.

La firme de cybersécurité SlowMist a signalé l'attaque le 5 janvier, notant que les escrocs attirent les victimes via une série de fausses pages web conçues pour imiter étroitement les interfaces officielles de MetaMask, finissant finalement les utilisateurs à révéler leur phrase de récupération de portefeuille.

Essayez Nos Exchanges Crypto Recommandés
Sponsorisé
Divulgation
Nous utilisons parfois des liens d'affiliation dans notre contenu. En cliquant sur ceux-ci, nous pouvons recevoir une commission sans frais supplémentaires pour vous. En utilisant ce site web, vous acceptez nos conditions générales et notre politique de confidentialité.
"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks极速赛车开奖结果历史记录 (由于原始HTML内容过长且包含大量赞助商列表和图片链接,为节省篇幅,此处省略中间重复的赞助商列表HTML结构的逐字翻译,但会保留其完整结构和所有标签,仅将可见的英文文本如“Sponsored”、“Disclosure”、“Claim Offer”等翻译成法语“Sponsorisé”、“Divulgation”、“Réclamer l'offre”。图片的`alt`文本和占位符文本也进行相应翻译。此注释仅作说明,实际返回的字典中将包含完整的翻译后HTML字符串。) ... (Le contenu HTML complet est traduit de manière similaire, en conservant toutes les balises et structures) ...

Que s'est-il passé ?

L'attaque commence généralement par un e-mail de phishing ou un lien partagé via les réseaux sociaux, les messages directs ou des sites web compromis.

Contrairement aux configurations 2FA légitimes, qui reposent sur des codes générés par des applications ou des appareils, cette arnaque invite finalement les utilisateurs à saisir leur phrase de récupération.

Cela accorde aux attaquants un contrôle total et leur permet de vider les fonds en quelques secondes.

Les utilisateurs reçoivent des e-mails non sollicités se faisant passer pour le "Support MetaMask", avec des objets tels que "2FA - Protégez Votre Portefeuille" ou "Action Requise : Sécurisez Votre Portefeuille avec la 2FA".

Les e-mails affirment que la 2FA devient obligatoire pour prévenir les accès non autorisés et imposent souvent une fausse date limite pour créer un sentiment d'urgence.

Ils présentent le logo du renard MetaMask et incluent un bouton intitulé "Activer la 2FA Maintenant !".

Les utilisateurs de Metamask ont reçu des e-mails malveillants leur demandant de mettre à jour leur phrase de récupération. Source : X

Cliquer sur le bouton redirige les utilisateurs vers un site de phishing avec un domaine ressemblant étroitement à celui de MetaMask, utilisant souvent des techniques de typosquatting comme "matamask" au lieu de "metamask".

Le site affiche une fausse alerte de sécurité avertissant de risques potentiels et exhorte à une action immédiate.

Les utilisateurs sont ensuite guidés vers une interface de vérification 2FA contrefaite qui inclut des éléments réalistes, tels que des comptes à rebours (par exemple, "Terminez dans 5 minutes ou risquez une restriction de compte"), pour forcer une compliance rapide.

La dernière étape demande aux utilisateurs de saisir leur phrase de récupération de 12 ou 24 mots sous le prétexte de "vérifier la propriété du portefeuille" ou de "terminer la configuration de sécurité".

Certaines versions incluent un faux "vérification d'authenticité" pour instaurer la confiance.

Une fois saisie, la phrase est envoyée aux attaquants, qui peuvent importer le portefeuille ailleurs et transférer tous les actifs instantanément.

Les Utilisateurs Risquent de Perdre l'Intégralité de Leurs Actifs

MetaMask lui-même n'est pas techniquement vulnérable ; l'exploit repose sur l'ingénierie sociale et l'erreur de l'utilisateur.

Comme cette variante spécifique de la 2FA a été signalée publiquement pour la première fois le 5 janvier 2026, les chiffres détaillés des pertes n'ont pas encore été largement divulgués.

Cependant, les premiers indicateurs suggèrent un potentiel de perte rapide dû au vol direct des phrases de récupération.

Des campagnes de phishing similaires liées à MetaMask, comme l'arnaque à la "mise à jour obligatoire", ont été signalées par l'enquêteur on-chain ZachXBT juste quelques jours auparavant.

Ces escroqueries ont vidé plus de 107 000 $ de centaines de portefeuilles sur les chaînes EVM.

Les victimes perdent généralement de petites sommes par portefeuille (500 à 2 000 $), rendant les vols initialement plus difficiles à détecter et à tracer.

Les fonds sont acheminés vers des adresses contrôlées par l'attaquant, souvent en stablecoins ou ETH, les pertes totales de l'écosystème dues aux escroqueries liées à MetaMask étant estimées à des millions annuellement.

Si vous avez été victime, déconnectez immédiatement le portefeuille des sites suspects et transférez tous les fonds restants vers un nouveau portefeuille.

Rester vigilant est essentiel dans le Web3 ; MetaMask souligne que la sécurité commence par la sensibilisation des utilisateurs.

Comment Éviter de Telles Arnaques

Tout d'abord, il est crucial pour les utilisateurs détenant des actifs dans des portefeuilles en ligne et auto-détenus de se méfier de telles attaques.

Rappelez-vous toujours : aucun portefeuille, qu'il soit matériel ou logiciel, custodial ou non-custodial, ne devrait jamais vous demander votre phrase de récupération.

Cependant, en raison de la sophistication de ces escroqueries, il est difficile de les détecter tout le temps.

Voici un guide étape par étape pour toujours vérifier deux fois tout e-mail de ce type, créant un sentiment d'urgence :

  • Ignorez les e-mails non sollicités prétendant provenir de MetaMask ; les e-mails officiels ne créent jamais un sentiment d'urgence et ne demandent jamais de phrases de récupération.
  • Vérifiez la légitimité des domaines de l'expéditeur : [email protected] ou [email protected].
  • Tapez manuellement les URL au lieu de cliquer sur les liens. Passez la souris sur les boutons pour inspecter les destinations.
  • N'entrez jamais votre phrase de récupération ailleurs que lors de la configuration initiale du portefeuille ou de la récupération sur un appareil de confiance. Stockez-la hors ligne et utilisez un portefeuille matériel pour les actifs de grande valeur afin d'exiger une confirmation physique pour les transactions.
  • Activez une vraie 2FA sur les comptes associés en utilisant des applications d'authentification instead of SMS. Désactivez les sauvegardes iCloud pour les applications sensibles pour empêcher l'accès via des escroqueries Apple ID.
  • Révoquez régulièrement les approbations de jetons en utilisant des outils comme MetaMask Portfolio pour limiter l'accès aux contrats malveillants.

Nos Choix pour Ethereum
  • Meilleurs Exchanges pour Ethereum Obtenez une Offre Exceptionnelle en Rejoignant Ces Exchanges
  • Acheter Ethereum Rapidement et Facilement Comment Acheter Ethereum Avec une Carte de Crédit Maintenant
  • Meilleurs Casinos En Ligne pour Ethereum Découvrez Nos Choix pour les Meilleurs Sites de Jeu Crypto

Questions liées

QQuelle est la principale méthode utilisée par les escrocs pour cibler les utilisateurs de MetaMask ?

ALes escrocs utilisent principalement des e-mails de phishing ou des liens partagés via les réseaux sociaux, les messages directs ou les sites web compromis, imitant des alertes officielles de MetaMask pour tromper les utilisateurs.

QQue demandent les sites de phishing aux utilisateurs pour finalement vider leurs portefeuilles ?

ALes sites de phishing demandent aux utilisateurs de saisir leur phrase de récupération (seed phrase) de 12 ou 24 mots sous prétexte de 'vérifier la propriété du portefeuille' ou de 'finaliser la configuration de sécurité'.

QQuel élément les escrocs utilisent-ils pour créer un sentiment d'urgence et pousser à l'action rapide ?

AIls utilisent de fausses alertes de sécurité avec des compte à rebours (par exemple, 'Terminer dans 5 minutes ou risquer une restriction de compte') pour créer un sentiment d'urgence.

QQue doivent faire les utilisateurs s'ils sont victimes de cette arnaque ?

AIls doivent immédiatement déconnecter leur portefeuille des sites suspects et transférer tous les fonds restants vers un nouveau portefeuille généré avec une nouvelle phrase de récupération.

QQuel est le conseil le plus important pour éviter de divulguer sa phrase de récupération ?

AIl ne faut jamais saisir sa phrase de récupération ailleurs que lors de la configuration initiale ou de la récupération d'un portefeuille sur un appareil de confiance. Aucun portefeuille légitime ne la demandera.

Lectures associées

La deuxième mi-temps de Fu Peng, figure de proue de la macroéconomie

L'économiste en chef renommé Fu Peng rejoint le groupe Newfire (Bitfire Group) à Hong Kong en tant qu'économiste en chef, marquant son retour après près d'un an d'absence. Ancien de Lehman Brothers et économiste en chef de Northeast Securities, il est connu pour sa capacité à expliquer les logiques macroéconomiques complexes au grand public via les médias sociaux. Son départ de Northeast Securities en 2025 était officiellement dû à des raisons de santé, suivant une controverse liée à un discours perçu comme trop critique sur l'économie chinoise, qui avait entraîné la suspension de ses comptes en ligne. Sa nouvelle mission chez Newfire, une société de gestion d'actifs numériques titulaire de licences à Hong Kong, sera d'intégrer les actifs numériques (C) dans le cadre de l'allocation d'actifs mondiaux, aux côtés des produits traditionnels (FICC : taux, devises, matières premières). L'objectif est de fournir des analyses macro et des conseils en allocation d'actifs pour la clientèle institutionnelle de Newfire (family offices, investisseurs fortunés). Pour Fu Peng, il s'agit d'une nouvelle orientation professionnelle à l'intersection de la finance traditionnelle et de la crypto, loin des contraintes du système financier traditionnel. Pour Newfire, qui cherche à gagner la confiance des capitaux traditionnels et à atteindre la profitabilité, son recrutement apporte une crédibilité, une expertise macro reconnue et une visibilité auprès d'une clientèle fortunée. Le succès de cette collaboration reste à vérifier.

marsbitIl y a 55 mins

La deuxième mi-temps de Fu Peng, figure de proue de la macroéconomie

marsbitIl y a 55 mins

La Structure de Leadership de Cardano Sous le Feu des Projecteurs, Obscurcissant Son Avenir – Voici Pourquoi

Le réseau Cardano, bien que considéré comme la blockchain la plus décentralisée par certains analystes, fait face à des interrogations croissantes concernant son absence de leadership clair. Un expert de la communauté, Cardano Yoda, souligne que malgré l'introduction d'une gouvernance on-chain avec les DReps (délégués de gouvernance) et le Pentad (exécutif), le réseau reste centralisé dans sa prise de décision stratégique. Les DReps, bien que responsables des dépenses du Trésor, manquent de coordination et dépendent encore des entités fondatrices (IOG, Cardano Foundation, EMURGO) pour l'expertise et la direction. Le rôle de coordinateur de l'organisation Intersect est également crucial mais insuffisamment défini. Yoda propose que les DReps, via la formation d'un conseil et l'utilisation de DAOs, assument un leadership plus fort en matière de stratégie et de priorisation, tout en développant une coopération plus robuste avec les entités existantes. Une évolution du système de gouvernance est nécessaire pour faciliter le dialogue et atteindre un consensus, malgré les défis posés par la décentralisation.

bitcoinistIl y a 4 h

La Structure de Leadership de Cardano Sous le Feu des Projecteurs, Obscurcissant Son Avenir – Voici Pourquoi

bitcoinistIl y a 4 h

Le Bitcoin doit faire ceci pour poursuivre la hausse, sinon ce sera terminé

Un analyste crypto, Swarmik, a identifié 17 niveaux de prix clés pour Bitcoin, allant de 70 931 $ jusqu'à 34 732 $, où le cours pourrait trouver un support en cas de pression vendeuse. La perspective globale reste haussière, chaque rebond depuis ces niveaux pouvant relancer une ascension vers les sommets historiques, voire au-delà. Les premiers supports incluent un "Bloc de rupture" à 70 931 $ et une "Zone de déséquilibre" à 68 931 $. Plus bas, des niveaux techniques (Fibonacci, FVG, Order Block) et psychologiques sont cités, comme le "Dernier bastion de support" à 38 733 $. Une chute sous 34 732 $ invaliderait complètement la structure haussière, mettant fin au rallye selon l'analyste.

bitcoinistIl y a 5 h

Le Bitcoin doit faire ceci pour poursuivre la hausse, sinon ce sera terminé

bitcoinistIl y a 5 h

Ethereum Sous les Projecteurs Institutionnels – Voici Ce Que le PDG d'Etherealize a à Dire

L'écosystème Ethereum attire de plus en plus l'attention institutionnelle, selon Vivek Raman, PDG d'Etherealize, qui le considère comme un actif fondamental au même titre que le Bitcoin. Il souligne que les investisseurs institutionnels se tournent vers les ETF spot Ethereum, attirés par le proof-of-stake et son potentiel de rendement. Raman met en avant la croissance des actifs tokenisés et des stablecoins sur Ethereum, qu'il décrit comme une plateforme neutre et incontournable pour la finance future. Malgré un cours actuel autour de 2 300 dollars, des analystes prévoient une hausse significative à long terme, avec des objectifs allant jusqu'à 38 000 dollars d'ici 2033. Cette projection s'appuie sur l'adoption institutionnelle croissante, le doublement des stablecoins sur le réseau (240 milliards de dollars) et les mises à jour techniques comme Glamsterdam prévue en 2026. Julien CryptoBoost estime qu'Ethereum est sous-évalué et génère déjà 3,82 milliards de dollars de frais annuels, renforçant sa position comme infrastructure financière de demain.

bitcoinistIl y a 7 h

Ethereum Sous les Projecteurs Institutionnels – Voici Ce Que le PDG d'Etherealize a à Dire

bitcoinistIl y a 7 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow