Utilisateurs de MetaMask Sous Attaque : Une Arnaque de Fausse 2FA Vident les Portefeuilles en Quelques Secondes

ccn.comPublié le 2026-01-05Dernière mise à jour le 2026-01-05

Résumé

Des utilisateurs de MetaMask sont ciblés par une nouvelle arnaque de phishing sophistiquée impliquant de fausses vérifications 2FA. Les attaquants envoient des e-mails et messages frauduleux imitant MetaMask, réclamant une "mise à jour de sécurité obligatoire" avec un sentiment d'urgence. Les victimes sont redirigées vers des sites falsifiés qui demandent la saisie de la phrase de récupération (seed phrase). Une fois volée, cette phrase permet aux hackers de vider instantanément tous les actifs du portefeuille. La campagne utilise des comptes à rebours et des interfaces réalistes pour tromper les utilisateurs. MetaMask ne demande jamais la phrase secrète en dehors de la configuration initiale. Les experts recommandent de : ignorer les e-mails non sollicités, vérifier manuellement les URL, ne jamais partager sa phrase de récupération, utiliser un portefeuille matériel pour les gros montants et révoquer régulièrement les autorisations de jetons. La vigilance reste la meilleure protection.

Points Clés à Retenir

  • Des escrocs ciblent les utilisateurs de MetaMask avec de fausses pages de "vérification de sécurité 2FA" qui imitent les alertes officielles.
  • Les sites de phishing utilisent des comptes à rebours et un sentiment d'urgence pour tromper les victimes et les amener à saisir leurs phrases de récupération.
  • Une fois la phrase de récupération soumise, les attaquants obtiennent un contrôle total et peuvent vider instantanément les portefeuilles.

MetaMask, le principal portefeuille Ethereum non-custodial, fait face à une arnaque active à la double authentification (2FA) qui a récemment vidé plusieurs portefeuilles utilisateurs.

La firme de cybersécurité SlowMist a signalé l'attaque le 5 janvier, notant que les escrocs attirent les victimes via une série de fausses pages web conçues pour imiter étroitement les interfaces officielles de MetaMask, finissant finalement les utilisateurs à révéler leur phrase de récupération de portefeuille.

Essayez Nos Exchanges Crypto Recommandés
Sponsorisé
Divulgation
Nous utilisons parfois des liens d'affiliation dans notre contenu. En cliquant sur ceux-ci, nous pouvons recevoir une commission sans frais supplémentaires pour vous. En utilisant ce site web, vous acceptez nos conditions générales et notre politique de confidentialité.
"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks极速赛车开奖结果历史记录 (由于原始HTML内容过长且包含大量赞助商列表和图片链接,为节省篇幅,此处省略中间重复的赞助商列表HTML结构的逐字翻译,但会保留其完整结构和所有标签,仅将可见的英文文本如“Sponsored”、“Disclosure”、“Claim Offer”等翻译成法语“Sponsorisé”、“Divulgation”、“Réclamer l'offre”。图片的`alt`文本和占位符文本也进行相应翻译。此注释仅作说明,实际返回的字典中将包含完整的翻译后HTML字符串。) ... (Le contenu HTML complet est traduit de manière similaire, en conservant toutes les balises et structures) ...

Que s'est-il passé ?

L'attaque commence généralement par un e-mail de phishing ou un lien partagé via les réseaux sociaux, les messages directs ou des sites web compromis.

Contrairement aux configurations 2FA légitimes, qui reposent sur des codes générés par des applications ou des appareils, cette arnaque invite finalement les utilisateurs à saisir leur phrase de récupération.

Cela accorde aux attaquants un contrôle total et leur permet de vider les fonds en quelques secondes.

Les utilisateurs reçoivent des e-mails non sollicités se faisant passer pour le "Support MetaMask", avec des objets tels que "2FA - Protégez Votre Portefeuille" ou "Action Requise : Sécurisez Votre Portefeuille avec la 2FA".

Les e-mails affirment que la 2FA devient obligatoire pour prévenir les accès non autorisés et imposent souvent une fausse date limite pour créer un sentiment d'urgence.

Ils présentent le logo du renard MetaMask et incluent un bouton intitulé "Activer la 2FA Maintenant !".

Les utilisateurs de Metamask ont reçu des e-mails malveillants leur demandant de mettre à jour leur phrase de récupération. Source : X

Cliquer sur le bouton redirige les utilisateurs vers un site de phishing avec un domaine ressemblant étroitement à celui de MetaMask, utilisant souvent des techniques de typosquatting comme "matamask" au lieu de "metamask".

Le site affiche une fausse alerte de sécurité avertissant de risques potentiels et exhorte à une action immédiate.

Les utilisateurs sont ensuite guidés vers une interface de vérification 2FA contrefaite qui inclut des éléments réalistes, tels que des comptes à rebours (par exemple, "Terminez dans 5 minutes ou risquez une restriction de compte"), pour forcer une compliance rapide.

La dernière étape demande aux utilisateurs de saisir leur phrase de récupération de 12 ou 24 mots sous le prétexte de "vérifier la propriété du portefeuille" ou de "terminer la configuration de sécurité".

Certaines versions incluent un faux "vérification d'authenticité" pour instaurer la confiance.

Une fois saisie, la phrase est envoyée aux attaquants, qui peuvent importer le portefeuille ailleurs et transférer tous les actifs instantanément.

Les Utilisateurs Risquent de Perdre l'Intégralité de Leurs Actifs

MetaMask lui-même n'est pas techniquement vulnérable ; l'exploit repose sur l'ingénierie sociale et l'erreur de l'utilisateur.

Comme cette variante spécifique de la 2FA a été signalée publiquement pour la première fois le 5 janvier 2026, les chiffres détaillés des pertes n'ont pas encore été largement divulgués.

Cependant, les premiers indicateurs suggèrent un potentiel de perte rapide dû au vol direct des phrases de récupération.

Des campagnes de phishing similaires liées à MetaMask, comme l'arnaque à la "mise à jour obligatoire", ont été signalées par l'enquêteur on-chain ZachXBT juste quelques jours auparavant.

Ces escroqueries ont vidé plus de 107 000 $ de centaines de portefeuilles sur les chaînes EVM.

Les victimes perdent généralement de petites sommes par portefeuille (500 à 2 000 $), rendant les vols initialement plus difficiles à détecter et à tracer.

Les fonds sont acheminés vers des adresses contrôlées par l'attaquant, souvent en stablecoins ou ETH, les pertes totales de l'écosystème dues aux escroqueries liées à MetaMask étant estimées à des millions annuellement.

Si vous avez été victime, déconnectez immédiatement le portefeuille des sites suspects et transférez tous les fonds restants vers un nouveau portefeuille.

Rester vigilant est essentiel dans le Web3 ; MetaMask souligne que la sécurité commence par la sensibilisation des utilisateurs.

Comment Éviter de Telles Arnaques

Tout d'abord, il est crucial pour les utilisateurs détenant des actifs dans des portefeuilles en ligne et auto-détenus de se méfier de telles attaques.

Rappelez-vous toujours : aucun portefeuille, qu'il soit matériel ou logiciel, custodial ou non-custodial, ne devrait jamais vous demander votre phrase de récupération.

Cependant, en raison de la sophistication de ces escroqueries, il est difficile de les détecter tout le temps.

Voici un guide étape par étape pour toujours vérifier deux fois tout e-mail de ce type, créant un sentiment d'urgence :

  • Ignorez les e-mails non sollicités prétendant provenir de MetaMask ; les e-mails officiels ne créent jamais un sentiment d'urgence et ne demandent jamais de phrases de récupération.
  • Vérifiez la légitimité des domaines de l'expéditeur : [email protected] ou [email protected].
  • Tapez manuellement les URL au lieu de cliquer sur les liens. Passez la souris sur les boutons pour inspecter les destinations.
  • N'entrez jamais votre phrase de récupération ailleurs que lors de la configuration initiale du portefeuille ou de la récupération sur un appareil de confiance. Stockez-la hors ligne et utilisez un portefeuille matériel pour les actifs de grande valeur afin d'exiger une confirmation physique pour les transactions.
  • Activez une vraie 2FA sur les comptes associés en utilisant des applications d'authentification instead of SMS. Désactivez les sauvegardes iCloud pour les applications sensibles pour empêcher l'accès via des escroqueries Apple ID.
  • Révoquez régulièrement les approbations de jetons en utilisant des outils comme MetaMask Portfolio pour limiter l'accès aux contrats malveillants.

Nos Choix pour Ethereum
  • Meilleurs Exchanges pour Ethereum Obtenez une Offre Exceptionnelle en Rejoignant Ces Exchanges
  • Acheter Ethereum Rapidement et Facilement Comment Acheter Ethereum Avec une Carte de Crédit Maintenant
  • Meilleurs Casinos En Ligne pour Ethereum Découvrez Nos Choix pour les Meilleurs Sites de Jeu Crypto

Questions liées

QQuelle est la principale méthode utilisée par les escrocs pour cibler les utilisateurs de MetaMask ?

ALes escrocs utilisent principalement des e-mails de phishing ou des liens partagés via les réseaux sociaux, les messages directs ou les sites web compromis, imitant des alertes officielles de MetaMask pour tromper les utilisateurs.

QQue demandent les sites de phishing aux utilisateurs pour finalement vider leurs portefeuilles ?

ALes sites de phishing demandent aux utilisateurs de saisir leur phrase de récupération (seed phrase) de 12 ou 24 mots sous prétexte de 'vérifier la propriété du portefeuille' ou de 'finaliser la configuration de sécurité'.

QQuel élément les escrocs utilisent-ils pour créer un sentiment d'urgence et pousser à l'action rapide ?

AIls utilisent de fausses alertes de sécurité avec des compte à rebours (par exemple, 'Terminer dans 5 minutes ou risquer une restriction de compte') pour créer un sentiment d'urgence.

QQue doivent faire les utilisateurs s'ils sont victimes de cette arnaque ?

AIls doivent immédiatement déconnecter leur portefeuille des sites suspects et transférer tous les fonds restants vers un nouveau portefeuille généré avec une nouvelle phrase de récupération.

QQuel est le conseil le plus important pour éviter de divulguer sa phrase de récupération ?

AIl ne faut jamais saisir sa phrase de récupération ailleurs que lors de la configuration initiale ou de la récupération d'un portefeuille sur un appareil de confiance. Aucun portefeuille légitime ne la demandera.

Lectures associées

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

Personne ne vous a jamais vraiment appris à faire de la recherche. On vous donne un bureau, un problème choisi par d'autres, et des instructions vagues pour "produire quelque chose de nouveau". Ainsi, la plupart des gens rétroconçoient le métier à partir de ce qu'ils voient (articles, posts), apprenant à *sembler* chercheurs plutôt qu'à en *devenir*. Les véritables compétences en recherche sont un empilement de micro-compétences, presque toutes cultivables par la pratique délibérée. **Choisir ses propres problèmes.** Nous absorbons souvent des problèmes (du superviseur, des tendances) sans en comprendre le raisonnement sous-jacent, nous plaçant en retard face à des concurrents nombreux. John Schulman recommande de choisir un résultat que l'on souhaite réellement atteindre et de raisonner à rebours pour concevoir les expériences. Cette approche mène à l'originalité. Le "bon goût" est un muscle : prédire les résultats d'expériences, deviner les conclusions d'articles à partir des méthodes, noter quelles avancées resteront pertinentes, puis vérifier. **Améliorer ses sources.** S'alimenter aux mêmes sources (arXiv, discussions) génère les mêmes idées que tout le monde. Les archives anciennes sont sous-estimées : les idées clés (MoE, LSTM) sont souvent des réinventions. Lire des textes fondateurs comme "The Bitter Lesson" de Sutton ou le discours de Shannon sur la pensée créative est crucial. La **largeur** (neurosciences, conception de mécanismes, statistiques, architecture matérielle) est aussi importante que la profondeur. Lisez les **articles eux-mêmes**, surtout les annexes et les sections sur les limites. **Tout noter.** L'écriture révèle les failles des idées qui semblaient matures. C'est le mécanisme de défense le moins cher contre l'auto-tromperie, un point souligné par Feynman. Darwin notait systématiquement les faits contredisant sa théorie, craignant que sa mémoire ne les efface. Tenez un journal : hypothèses, paramètres, attentes, résultats, connaissances révisées. Relire ses notes d'il y a un mois est une leçon d'humilité sans égale.

marsbitIl y a 53 mins

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

marsbitIl y a 53 mins

Le prix de Backpack bondit de plus de 150 % en deux semaines

L'article traite de la forte hausse du jeton BP de l'échange Backpack, dont le prix a été multiplié par plus de 2,5 depuis début juin pour atteindre environ 0,475 USD. Cette performance est principalement attribuée au lancement de Backpack Securities, une plateforme de courtage en actions américaines régulée qui permet également la tokenisation d'actifs traditionnels comme les actions. L'introduction du produit tokenisé SPCX, adossé à des actions SpaceX, a généré un volume de transactions important et illustre la stratégie de Backpack : créer un pont entre les marchés traditionnels et la finance décentralisée (DeFi) sur Solana. Le modèle économique du jeton BP, avec une émission totale de 10 milliards d'unités, est également mis en avant. Il se distingue par une distribution initiale entièrement réservée à la communauté via des airdrops, et par un mécanisme de "conversion en actions" : les utilisateurs qui stakent leurs BP pendant au moins un an obtiennent le droit de les convertir en actions de la société lors d'une future introduction en bourse (IPO). Actuellement, environ 66% des jetons en circulation sont stakés. En résumé, la récente valorisation de BP semble davantage portée par l'expansion concrète de ses services (courtage et tokenisation d'actifs réels) et par les utilités à long terme de son jeton, que par une simple spéculation à court terme.

marsbitIl y a 1 h

Le prix de Backpack bondit de plus de 150 % en deux semaines

marsbitIl y a 1 h

Entrée totale dans l'ère de l'IA : Alipay mise sur la conversation, WeChat maintient le social

En mai 2026, Alipay annonce avoir traité plus de 300 millions de paiements via IA. Peu après, WeChat ouvre l'accès à l'IA pour ses mini-programmes, suscitant des débats sur la confidentialité du code source. Ces annonces marquent deux visions divergentes de l'intégration de l'IA. Alipay teste "Project Treasure", une version redéfinie centrée sur l'interface conversationnelle. L'utilisateur formule une demande complexe (ex: commander un taxi et un café) en une phrase, et l'IA exécute toutes les étapes en arrière-plan. Après un échec avec une application autonome, Alipay a opté pour une transition en douceur au sein de son application existante, visant à "changer l'oiseau sans vider la cage". Pour les services non adaptés, l'IA utilise une technique de "lecture d'écran" pour simuler les actions utilisateur. WeChat adopte une approche plus prudente et intégrée. Son agent IA sera étroitement lié aux fonctionnalités sociales (chats, comptes officiels, Chaînes) plutôt que d'avoir une interface dédiée. L'IA agit comme un assistant contextuel au sein des conversations de groupe, préservant l'expérience sociale centrale. Pour comprendre les mini-programmes, WeChat propose deux modes aux développeurs : l'analyse du code source ("Mode automatique") ou la création d'interfaces standardisées ("Mode développement"), deux options exigeantes. La divergence est cruciale pour l'écosystème des mini-programmes. La solution "lecture d'écran" d'Alipay intègre passivement tous les services, poussant peut-être les commerçants à s'adapter. L'exigence d'accès au code source par WeChat pourrait défavoriser les petits développeurs, risquant de centraliser l'écosystème. Alipay a également lancé "Token Pay" et "AI Wallet" pour les micro-paiements automatisés, validant une boucle économique fermée pour les agents IA. En définitive, Alipay repense l'entrée vers les services par la conversation, tandis que WeChat cherche à rendre l'IA invisible au sein des interactions sociales. Leur compétition ne porte plus sur les portefeuilles, mais sur qui deviendra l'assistant privilégié auquel l'utilisateur confiera la phrase "Aide-moi".

marsbitIl y a 1 h

Entrée totale dans l'ère de l'IA : Alipay mise sur la conversation, WeChat maintient le social

marsbitIl y a 1 h

Après l'interdiction de Fable 5 par les États-Unis, la valeur de Zhipu AI a bondi de 47 %

Le 15 juin, l'action de Zhipu AI a connu une hausse spectaculaire de 47,6% à Hong Kong, pour finalement clôturer avec une progression de 32,82%. Cette envolée fait suite à deux annonces majeures dans le secteur de l'IA. Le 12 juin, Anthropic a suspendu l'accès mondial à ses modèles phares Claude Fable 5 et Claude Mythos 5, suite à une directive de contrôle des exportations du gouvernement américain. Cet arrêt soudain a perturbé les flux de travail de nombreux développeurs et entreprises dépendant de ces modèles. Le lendemain, le 13 juin, Zhipu AI a annoncé l'ouverture de son dernier modèle open-source, GLM-5.2, à tous les utilisateurs de son « Coding Plan », avec une publication sous licence MIT prévue la semaine suivante. Ce modèle met l'accent sur les « tâches de long horizon », avec une fenêtre de contexte d'1 million de tokens pour maintenir la cohérence dans les projets complexes et longs. L'événement a mis en lumière un changement dans les priorités de l'industrie : au-delà des performances pures, la stabilité, la disponibilité continue et le contrôle des modèles d'IA deviennent des critères essentiels, surtout lorsqu'ils sont intégrés comme infrastructure critique. L'annonce de Zhipu, promouvant une « intelligence de pointe accessible et non révocable », résonne avec cette nouvelle réalité. Les analystes estiment que cet incident pourrait accélérer l'adoption de modèles locaux et open-source par les entreprises, pour plus de résilience. Le marché réévalue ainsi les acteurs de l'IA, en intégrant désormais dans leur valorisation leur capacité à fournir un accès stable et durable à la technologie.

marsbitIl y a 1 h

Après l'interdiction de Fable 5 par les États-Unis, la valeur de Zhipu AI a bondi de 47 %

marsbitIl y a 1 h

Chaînes d'approvisionnement, énergie et campisation : Les grandes lignes de l'investissement en IA en 2026

Perspective 2026 : L’investissement sera dominé par la géopolitique, la reconfiguration des chaînes d’approvisionnement et la course à l’intelligence artificielle (IA). Les États-Unis passent d’un ordre mondial ouvert à un système de « blocs » stratégiques. Les économies alliées, dotées de capacités industrielles, de fiabilité institutionnelle et d’une énergie stable (Japon, Corée du Sud, Amérique latine, leaders industriels européens), en seront les bénéficiaires. La relocalisation manufacturière bute sur des contraintes de main-d’œuvre, d’énergie et de réseau électrique, déclenchant un cycle massif d’investissements dans les énergies renouvelables, le stockage, la modernisation des réseaux et l’automatisation industrielle. L’Europe, bien que peu dynamique en croissance, abrite des champions mondiaux dans ces domaines (« vendeurs de pelles »). L’IA est le champ de bataille central entre les États-Unis et la Chine, entraînant des dépenses d’investissement accrues dans le calcul, l’énergie et les infrastructures. Pour les investisseurs, cela implique une rotation hors des valeurs technologiques américaines surévaluées vers les actifs mondiaux liés à la sécurité, à l’énergie, aux infrastructures et aux chaînes d’approvisionnement remodelées.

marsbitIl y a 1 h

Chaînes d'approvisionnement, énergie et campisation : Les grandes lignes de l'investissement en IA en 2026

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow