{"id":18624,"date":"2022-03-24T18:25:10","date_gmt":"2022-03-24T16:25:10","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18624"},"modified":"2022-03-25T17:31:45","modified_gmt":"2022-03-25T15:31:45","slug":"metamask-wallets-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/metamask-wallets-scam\/18624\/","title":{"rendered":"Les escrocs s’int\u00e9ressent \u00e0 MetaMask : comment vous prot\u00e9ger ?"},"content":{"rendered":"

Les arnaques aux cryptomonnaies existent depuis longtemps. Dans l\u2019espoir de s\u2019emparer de l\u2019argent d\u2019autres comptes, les cybercriminels essaient de s\u00e9duire les victimes en leur proposant des virements gratuits<\/a>, des dons de Bitcoin<\/a>, des identifiants d\u2019autres personnes<\/a> ou du mat\u00e9riel de minage tr\u00e8s convoit\u00e9<\/a>. Aujourd\u2019hui, nous analysons un autre type d\u2019escroquerie, et cette fois les cybercriminels s\u2019en prennent aux propri\u00e9taires d\u2019un portefeuille de cryptomonnaie MetaMask.<\/p>\n

Qu\u2019est-ce que MetaMask ?<\/h2>\n

MetaMask est un portefeuille Ethereum qui permet de g\u00e9rer tous les types de jetons qui fonctionnent sur cette blockchain (qu\u2019ils soient normaux ou non fongibles, c\u2019est-\u00e0-dire les NFT). Le portefeuille fonctionne comme une extension des navigateurs de bureau Google Chrome, Firefox, Microsoft Edge et Brave, mais il y a aussi des applications pour iOS et Android. MetaMask peut \u00eatre utilis\u00e9 pour faire des achats ou cr\u00e9er et mon\u00e9tiser le contenu d\u2019un r\u00e9seau d\u00e9centralis\u00e9.<\/p>\n

Comme n\u2019importe quel autre portefeuille similaire, l\u2019acc\u00e8s est prot\u00e9g\u00e9 par un mot de passe choisi par l\u2019utilisateur lors de l\u2019inscription, une cl\u00e9 priv\u00e9e de 64 caract\u00e8res alphanum\u00e9riques g\u00e9n\u00e9r\u00e9e par l\u2019application et une phrase secr\u00e8te de 12 ou, plus rarement, 24 mots.<\/p>\n

M\u00eame si la plupart des propri\u00e9taires d\u2019un portefeuille de cryptomonnaie comprennent que le mot de passe et la cl\u00e9 priv\u00e9e sont confidentiels, certains, surtout les d\u00e9butants, n\u00e9gligent l\u2019importance de la phrase secr\u00e8te. N\u2019oubliez pas que cette phrase secr\u00e8te est une repr\u00e9sentation verbale de votre cl\u00e9 priv\u00e9e puisqu\u2019elle permet de restaurer l\u2019acc\u00e8s au compte. En d\u2019autres termes, si quelqu\u2019un conna\u00eet votre phrase secr\u00e8te, cette personne peut se connecter \u00e0 votre compte et vous d\u00e9rober votre cryptomonnaie. D\u2019o\u00f9 l\u2019int\u00e9r\u00eat particulier des escrocs.
\n<\/p>\n

Un e-mail qui menace de bloquer votre compte<\/h2>\n

L\u2019arnaque commence par un e-mail de masse qui se sert d\u2019une des astuces psychologiques pr\u00e9f\u00e9r\u00e9es des cybercriminels : l\u2019intimidation. Les victimes craignent de voir leur compte MetaMask bloqu\u00e9 si elles ne le v\u00e9rifient pas imm\u00e9diatement.<\/p>\n

Pour que le message soit plus convaincant, les cybercriminels ajoutent le nom et le logo de l\u2019entreprise, et indiquent que le message a \u00e9t\u00e9 envoy\u00e9 par le service d\u2019assistance. Ce n\u2019est qu\u2019en \u00e9tudiant de plus pr\u00e8s l\u2019adresse e-mail que la victime peut avoir des doutes.<\/p>\n

\"Les

Les escrocs demandent \u00e0 la victime de v\u00e9rifier son compte<\/p><\/div>\n

Le premier indice se trouve dans l\u2019adresse e-mail puisqu\u2019il y a une faute de frappe (metamasks au lieu de metamask). Le domaine, autrement dit la partie de l\u2019adresse apr\u00e8s @, est un autre signal d\u2019alerte. Les entreprises respectables utilisent g\u00e9n\u00e9ralement leur nom comme domaine : account-security-noreply@microsoft.com. Pourtant, dans ce cas, le domaine n\u2019a aucun lien avec MetaMask. Enfin, .de indique que l\u2019adresse est enregistr\u00e9e en Allemagne, ce qui est \u00e9trange puisque MetaMask est une entreprise am\u00e9ricaine.<\/p>\n

Pour v\u00e9rifier le compte, les escrocs invitent la victime \u00e0 cliquer sur lien re\u00e7u par e-mail. Cette demande n\u2019inspire pas vraiment confiance : le domaine incorrect avec des mots en plus et les noms de marques \u00e9trang\u00e8res indiquent clairement que ce message n\u2019est pas fiable.<\/p>\n

On vous demande de saisir votre phrase secr\u00e8te<\/h2>\n

Si la victime ne remarque pas ces erreurs et clique sur le lien, elle est redirig\u00e9e vers une fausse page de connexion qui ressemble au site officiel de MetaMask.<\/p>\n

\"La

La victime doit saisir la phrase secr\u00e8te de son portefeuille<\/p><\/div>\n

Les escrocs demandent \u00e0 la victime d\u2019\u00e9crire sa phrase secr\u00e8te dans le formulaire, soi-disant pour d\u00e9verrouiller le portefeuille. Si l\u2019utilisateur mord \u00e0 l\u2019hame\u00e7on et saisit sa phrase secr\u00e8te, il est redirig\u00e9 vers le vrai site de MetaMask mais son portefeuille appartient d\u00e9sormais aux cybercriminels.<\/p>\n

Comment prot\u00e9ger votre portefeuille<\/h2>\n

Les cybercriminels ne cessent d\u2019inventer de nouvelles techniques, toujours plus sophistiqu\u00e9es, pour leurrer les investisseurs en cryptomonnaie. Pourtant, la plupart des arnaques ont des points communs<\/a> qui permettent de les d\u00e9tecter. Pour vous prot\u00e9ger contre les intrus, il vous suffit de suivre quelques r\u00e8gles de s\u00e9curit\u00e9 assez simples :<\/p>\n