Utilisateurs de MetaMask Sous Attaque : Une Arnaque de Fausse 2FA Vident les Portefeuilles en Quelques Secondes

ccn.comPublié le 2026-01-05Dernière mise à jour le 2026-01-05

Résumé

Des utilisateurs de MetaMask sont ciblés par une nouvelle arnaque de phishing sophistiquée impliquant de fausses vérifications 2FA. Les attaquants envoient des e-mails et messages frauduleux imitant MetaMask, réclamant une "mise à jour de sécurité obligatoire" avec un sentiment d'urgence. Les victimes sont redirigées vers des sites falsifiés qui demandent la saisie de la phrase de récupération (seed phrase). Une fois volée, cette phrase permet aux hackers de vider instantanément tous les actifs du portefeuille. La campagne utilise des comptes à rebours et des interfaces réalistes pour tromper les utilisateurs. MetaMask ne demande jamais la phrase secrète en dehors de la configuration initiale. Les experts recommandent de : ignorer les e-mails non sollicités, vérifier manuellement les URL, ne jamais partager sa phrase de récupération, utiliser un portefeuille matériel pour les gros montants et révoquer régulièrement les autorisations de jetons. La vigilance reste la meilleure protection.

Points Clés à Retenir

  • Des escrocs ciblent les utilisateurs de MetaMask avec de fausses pages de "vérification de sécurité 2FA" qui imitent les alertes officielles.
  • Les sites de phishing utilisent des comptes à rebours et un sentiment d'urgence pour tromper les victimes et les amener à saisir leurs phrases de récupération.
  • Une fois la phrase de récupération soumise, les attaquants obtiennent un contrôle total et peuvent vider instantanément les portefeuilles.

MetaMask, le principal portefeuille Ethereum non-custodial, fait face à une arnaque active à la double authentification (2FA) qui a récemment vidé plusieurs portefeuilles utilisateurs.

La firme de cybersécurité SlowMist a signalé l'attaque le 5 janvier, notant que les escrocs attirent les victimes via une série de fausses pages web conçues pour imiter étroitement les interfaces officielles de MetaMask, finissant finalement les utilisateurs à révéler leur phrase de récupération de portefeuille.

Essayez Nos Exchanges Crypto Recommandés
Sponsorisé
Divulgation
Nous utilisons parfois des liens d'affiliation dans notre contenu. En cliquant sur ceux-ci, nous pouvons recevoir une commission sans frais supplémentaires pour vous. En utilisant ce site web, vous acceptez nos conditions générales et notre politique de confidentialité.
"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks极速赛车开奖结果历史记录 (由于原始HTML内容过长且包含大量赞助商列表和图片链接,为节省篇幅,此处省略中间重复的赞助商列表HTML结构的逐字翻译,但会保留其完整结构和所有标签,仅将可见的英文文本如“Sponsored”、“Disclosure”、“Claim Offer”等翻译成法语“Sponsorisé”、“Divulgation”、“Réclamer l'offre”。图片的`alt`文本和占位符文本也进行相应翻译。此注释仅作说明,实际返回的字典中将包含完整的翻译后HTML字符串。) ... (Le contenu HTML complet est traduit de manière similaire, en conservant toutes les balises et structures) ...

Que s'est-il passé ?

L'attaque commence généralement par un e-mail de phishing ou un lien partagé via les réseaux sociaux, les messages directs ou des sites web compromis.

Contrairement aux configurations 2FA légitimes, qui reposent sur des codes générés par des applications ou des appareils, cette arnaque invite finalement les utilisateurs à saisir leur phrase de récupération.

Cela accorde aux attaquants un contrôle total et leur permet de vider les fonds en quelques secondes.

Les utilisateurs reçoivent des e-mails non sollicités se faisant passer pour le "Support MetaMask", avec des objets tels que "2FA - Protégez Votre Portefeuille" ou "Action Requise : Sécurisez Votre Portefeuille avec la 2FA".

Les e-mails affirment que la 2FA devient obligatoire pour prévenir les accès non autorisés et imposent souvent une fausse date limite pour créer un sentiment d'urgence.

Ils présentent le logo du renard MetaMask et incluent un bouton intitulé "Activer la 2FA Maintenant !".

Les utilisateurs de Metamask ont reçu des e-mails malveillants leur demandant de mettre à jour leur phrase de récupération. Source : X

Cliquer sur le bouton redirige les utilisateurs vers un site de phishing avec un domaine ressemblant étroitement à celui de MetaMask, utilisant souvent des techniques de typosquatting comme "matamask" au lieu de "metamask".

Le site affiche une fausse alerte de sécurité avertissant de risques potentiels et exhorte à une action immédiate.

Les utilisateurs sont ensuite guidés vers une interface de vérification 2FA contrefaite qui inclut des éléments réalistes, tels que des comptes à rebours (par exemple, "Terminez dans 5 minutes ou risquez une restriction de compte"), pour forcer une compliance rapide.

La dernière étape demande aux utilisateurs de saisir leur phrase de récupération de 12 ou 24 mots sous le prétexte de "vérifier la propriété du portefeuille" ou de "terminer la configuration de sécurité".

Certaines versions incluent un faux "vérification d'authenticité" pour instaurer la confiance.

Une fois saisie, la phrase est envoyée aux attaquants, qui peuvent importer le portefeuille ailleurs et transférer tous les actifs instantanément.

Les Utilisateurs Risquent de Perdre l'Intégralité de Leurs Actifs

MetaMask lui-même n'est pas techniquement vulnérable ; l'exploit repose sur l'ingénierie sociale et l'erreur de l'utilisateur.

Comme cette variante spécifique de la 2FA a été signalée publiquement pour la première fois le 5 janvier 2026, les chiffres détaillés des pertes n'ont pas encore été largement divulgués.

Cependant, les premiers indicateurs suggèrent un potentiel de perte rapide dû au vol direct des phrases de récupération.

Des campagnes de phishing similaires liées à MetaMask, comme l'arnaque à la "mise à jour obligatoire", ont été signalées par l'enquêteur on-chain ZachXBT juste quelques jours auparavant.

Ces escroqueries ont vidé plus de 107 000 $ de centaines de portefeuilles sur les chaînes EVM.

Les victimes perdent généralement de petites sommes par portefeuille (500 à 2 000 $), rendant les vols initialement plus difficiles à détecter et à tracer.

Les fonds sont acheminés vers des adresses contrôlées par l'attaquant, souvent en stablecoins ou ETH, les pertes totales de l'écosystème dues aux escroqueries liées à MetaMask étant estimées à des millions annuellement.

Si vous avez été victime, déconnectez immédiatement le portefeuille des sites suspects et transférez tous les fonds restants vers un nouveau portefeuille.

Rester vigilant est essentiel dans le Web3 ; MetaMask souligne que la sécurité commence par la sensibilisation des utilisateurs.

Comment Éviter de Telles Arnaques

Tout d'abord, il est crucial pour les utilisateurs détenant des actifs dans des portefeuilles en ligne et auto-détenus de se méfier de telles attaques.

Rappelez-vous toujours : aucun portefeuille, qu'il soit matériel ou logiciel, custodial ou non-custodial, ne devrait jamais vous demander votre phrase de récupération.

Cependant, en raison de la sophistication de ces escroqueries, il est difficile de les détecter tout le temps.

Voici un guide étape par étape pour toujours vérifier deux fois tout e-mail de ce type, créant un sentiment d'urgence :

  • Ignorez les e-mails non sollicités prétendant provenir de MetaMask ; les e-mails officiels ne créent jamais un sentiment d'urgence et ne demandent jamais de phrases de récupération.
  • Vérifiez la légitimité des domaines de l'expéditeur : [email protected] ou [email protected].
  • Tapez manuellement les URL au lieu de cliquer sur les liens. Passez la souris sur les boutons pour inspecter les destinations.
  • N'entrez jamais votre phrase de récupération ailleurs que lors de la configuration initiale du portefeuille ou de la récupération sur un appareil de confiance. Stockez-la hors ligne et utilisez un portefeuille matériel pour les actifs de grande valeur afin d'exiger une confirmation physique pour les transactions.
  • Activez une vraie 2FA sur les comptes associés en utilisant des applications d'authentification instead of SMS. Désactivez les sauvegardes iCloud pour les applications sensibles pour empêcher l'accès via des escroqueries Apple ID.
  • Révoquez régulièrement les approbations de jetons en utilisant des outils comme MetaMask Portfolio pour limiter l'accès aux contrats malveillants.

Nos Choix pour Ethereum
  • Meilleurs Exchanges pour Ethereum Obtenez une Offre Exceptionnelle en Rejoignant Ces Exchanges
  • Acheter Ethereum Rapidement et Facilement Comment Acheter Ethereum Avec une Carte de Crédit Maintenant
  • Meilleurs Casinos En Ligne pour Ethereum Découvrez Nos Choix pour les Meilleurs Sites de Jeu Crypto

Questions liées

QQuelle est la principale méthode utilisée par les escrocs pour cibler les utilisateurs de MetaMask ?

ALes escrocs utilisent principalement des e-mails de phishing ou des liens partagés via les réseaux sociaux, les messages directs ou les sites web compromis, imitant des alertes officielles de MetaMask pour tromper les utilisateurs.

QQue demandent les sites de phishing aux utilisateurs pour finalement vider leurs portefeuilles ?

ALes sites de phishing demandent aux utilisateurs de saisir leur phrase de récupération (seed phrase) de 12 ou 24 mots sous prétexte de 'vérifier la propriété du portefeuille' ou de 'finaliser la configuration de sécurité'.

QQuel élément les escrocs utilisent-ils pour créer un sentiment d'urgence et pousser à l'action rapide ?

AIls utilisent de fausses alertes de sécurité avec des compte à rebours (par exemple, 'Terminer dans 5 minutes ou risquer une restriction de compte') pour créer un sentiment d'urgence.

QQue doivent faire les utilisateurs s'ils sont victimes de cette arnaque ?

AIls doivent immédiatement déconnecter leur portefeuille des sites suspects et transférer tous les fonds restants vers un nouveau portefeuille généré avec une nouvelle phrase de récupération.

QQuel est le conseil le plus important pour éviter de divulguer sa phrase de récupération ?

AIl ne faut jamais saisir sa phrase de récupération ailleurs que lors de la configuration initiale ou de la récupération d'un portefeuille sur un appareil de confiance. Aucun portefeuille légitime ne la demandera.

Lectures associées

Pouls du Marché du BTC : Semaine 26

Le Bitcoin se consolide après une forte reprise, avec une participation du marché et une conviction directionnelle qui commencent à se refroidir. Les flux d'ordres sont devenus vendeurs nets, l'activité spot s'est contractée et les volumes sont au bas de leur fourchette récente. Les marchés à terme montrent un ton prudent similaire. L'intérêt ouvert reste stable, indiquant un levier maintenu mais non étendu, tandis qu'une hausse modeste des taux de financement révèle un biais haussier persistant. Cependant, la baisse de la pression d'achat sur les perpétuelles et une skew élevée indiquent que les traders paient pour se protéger contre les baisses, adoptant une posture défensive malgré un prix relativement stable. La demande institutionnelle s'est affaiblie, avec des ETF spot américains enregistrant des sorties nettes. L'activité on-chain reste faible, les volumes de transfert et les frais continuant de baisser, soulignant un ralentissement de la participation spéculative. En profondeur, la dynamique de l'offre reste favorable. L'offre migre vers les détenteurs à long terme, les niveaux de rentabilité restent élevés et les gains réalisés augmentent. Une hausse de la part de capital à court terme crée des conditions propices à une volatilité accrue, sans détériorer la structure du marché. **Au total, le Bitcoin évolue dans une fourchette de prix. La participation et l'appétit pour le risque se sont modérés, mais le comportement résilient des détenteurs, le positionnement stable sur les futures et une rentabilité saine continuent de fournir des bases constructives. Le marché est entre un élan qui s'estompe et des fondamentaux solides, en attente de son prochain catalyseur directionnel.**

insights.glassnodeIl y a 3 h

Pouls du Marché du BTC : Semaine 26

insights.glassnodeIl y a 3 h

JaredFromSubway, le célèbre bot MEV, vidé de 7,5 millions de dollars

L'un des bots de MEV les plus notoires d'Ethereum, connu sous le nom de JaredFromSubway, aurait été vidé d'environ 7,5 millions de dollars. Selon la firme de sécurité Blockaid, des contrats contrôlés par un attaquant ont trompé le système automatisé du bot pour qu'il accorde des approbations de jetons sur de fausses routes de trading. Ces autorisations ont ensuite été utilisées pour drainer des actifs comme du WETH, de l'USDC et de l'USDT depuis le contrat du bot. L'incident, rapporté par CoinDesk, cible spécifiquement la logique d'automatisation du bot et ne constitue pas une faille du protocole Ethereum de base ou d'une application DeFi grand public. Il illustre le risque inhérent aux systèmes de trading automatisés à haute vitesse : la recherche d'efficacité peut créer une fragilité. En cherchant à exploiter des opportunités, le bot a été manipulé pour autoriser des contrats malveillants. L'ironie réside dans le fait que ce bot, habitué à pratiquer du "sandwich trading" agressif pour extraire de la valeur d'autres utilisateurs, a cette fois vu son automatisme devenir sa faiblesse. L'affaire sert de rappel à tout l'écosystème : les approbations de jetons sont des permissions puissantes qui nécessitent des garde-fous stricts, des simulations et des vérifications rigoureuses des routes de trading. Bien que l'impact financier (7,5 M$) ne soit pas systémique, l'incident a une portée réputationnelle pour l'infrastructure MEV et poussera probablement les opérateurs de bots à revoir leur logique d'approbation.

bitcoinistIl y a 6 h

JaredFromSubway, le célèbre bot MEV, vidé de 7,5 millions de dollars

bitcoinistIl y a 6 h

Analyse d'un rapport : JPMorgan détaille le sentiment acheteur avant les résultats de Micron et la situation récente du secteur du matériel

Analyse JPMorgan : Sentiment acheteur avant les résultats de Micron et actualités du secteur hardware L’analyste Joshua Meyers de JPMorgan résume le sentiment avant les résultats de Micron, les retours du secteur hardware et les prévisions de dépenses en IA. 1. **Sentiment sur Micron & le stockage** : Le stockage reste un secteur très consensuel porté par la demande d’IA et une croissance inattendue des CPU. Les prix moyens (ASP) augmentent. L’attention se porte sur la soutenabilité des marges brutes >80% et les détails des futurs accords à long terme (SCA). 2. **Chaîne d’approvisionnement hardware** : La demande liée à l’IA reste forte, mais les performances des entreprises divergent. Des signaux positifs proviennent de Celestica (marges, projets réseaux), Western Digital/Seagate (prix) et Fabrinet (modules optiques pour Amazon). Teradyne anticipe un ralentissement au second semestre. 3. **Prévisions de dépenses en IA révisées à la hausse** : JPMorgan relève ses prévisions pour le marché des équipements de fabrication de wafers (WFE) : +28% en 2026, +29% en 2027. Le financement par dette pour les projets d’infrastructure IA devient plus accessible. **Points clés à surveiller** : Les détails des SCA et les perspectives de marge de Micron, une éventuelle révision à la hausse des prévisions d’Arista Networks, et la montée en puissance des revenus des modules optiques de Fabrinet pour Amazon. La demande pourrait être en partie tirée par des achats anticipés face aux craintes tarifaires.

marsbitIl y a 6 h

Analyse d'un rapport : JPMorgan détaille le sentiment acheteur avant les résultats de Micron et la situation récente du secteur du matériel

marsbitIl y a 6 h

Analyse du rapport de recherche : Première apparition du nouveau président de la Fed, changement de capitaine, mais le scénario reste le même ?

Le nouveau président de la Fed, Kevin Warsh, a mené sa première réunion du FOMC. Selon le rapport de Seth B. Carpenter de Morgan Stanley, trois conclusions clés émergent. Premièrement, Warsh a délibérément évité de donner des indications sur la trajectoire future des taux, mais les prévisions du comité suggèrent toujours une hausse cette année, ce qui pourrait être remis en cause si l'inflation baisse plus que prévu. Deuxièmement, la réduction du bilan de la Fed pourrait être plus importante que ce que le marché anticipe, notamment via la diminution des soldes du Trésor, avec un impact potentiellement limité sauf en cas de vente d'actifs MBS. Troisièmement, bien qu'un groupe de travail réexamine le cadre de politique monétaire, l'objectif d'inflation de 2% reste confirmé. L'accent est mis sur une communication plus concise. En résumé, la trajectoire des taux pourrait être moins restrictive que craint, tandis que la réduction du bilan est un sujet à surveiller de près, l'évolution dépendant des données futures sur l'inflation et des détails opérationnels fournis par la Fed.

marsbitIl y a 7 h

Analyse du rapport de recherche : Première apparition du nouveau président de la Fed, changement de capitaine, mais le scénario reste le même ?

marsbitIl y a 7 h

Semaine Clé pour le Jeu : Retest de Confirmation du BTC et Bataille pour le Support HYPE | Analyse Invitée

Cette semaine marque une phase cruciale de confrontation sur les marchés. L'analyse technique se concentre sur le BTC et le HYPE. Pour le **Bitcoin**, la structure horaire révèle une cassure sous la borne inférieure d'un canal de hausse à court terme. Le mouvement actuel est interprété comme une phase de retest (pullback) de cette cassure. La clé de la semaine réside dans le résultat de ce retest : * **Scénario haussier** : Si le prix se maintient fermement au-dessus de la borne inférieure du canal, une reprise vers la zone de résistance clé de 69 500 - 70 500 $ est envisageable. * **Scénario baissier** : Si le retest échoue, une nouvelle descente vers le support principal de 59 000 - 60 000 $ est probable. La stratégie moyenne/long terme, basée sur un modèle de position, maintient une exposition vendeuse initiale de 20%. La stratégie court terme propose trois plans (A/B/C) pour des opérations de trading sur la base des niveaux de résistance (64 500-65 000$ ; 69 500-70 500$) et de support (59 000-60 000$ ; ~55 000$). Pour **HYPE**, l'analyse horaire met en lumière la bataille autour d'une zone de support cruciale de **64 à 66 dollars**. Le scénario dépend de l'issue de cette confrontation : * Un **rebond depuis ce support** pourrait relancer la tendance haussière et viser de nouveaux sommets. * Une **rupture sous ce support** prolongerait la correction vers la zone de support suivante de 52 à 54 dollars. La stratégie court terme pour le HYPE est d'envisager des positions acheteuses légères uniquement si des signaux de stabilisation apparaissent sur les supports de 64-66$ ou 52-54$, en contrôlant strictement le risque. **Rappel essentiel** : Une discipline stricte de gestion des risques est primordiale, incluant la mise en place immédiate d'ordres de stop-loss et leur suivi dynamique pour sécuriser les profits. Ce contenu constitue un journal d'analyse technique personnel et ne représente en aucun cas un conseil en investissement.

marsbitIl y a 7 h

Semaine Clé pour le Jeu : Retest de Confirmation du BTC et Bataille pour le Support HYPE | Analyse Invitée

marsbitIl y a 7 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow