Par Vincent Maire
Source : Namecheap
Tandis qu’une campagne de phishing se propage par email, MetaMask a alerté ses utilisateurs concernant cette arnaque qui demande d’effectuer une vérification KYC. L’objectif ici est de voler les clés privées des investisseurs.
Des emails frauduleux appellent à effectuer une vérification KYC sur MetaMask
Le compte Twitter du portefeuille de cryptomonnaies MetaMask a alerté ses utilisateurs quant à une campagne de phishing sévissant ces derniers jours, appelant à effectuer une vérification Know Your Customer (KYC) pour continuer à utiliser l’application :
⚠️MetaMask does not collect KYC info and will never email you about your account!
— MetaMask 🦊💙 (@MetaMask) February 13, 2023
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
De tels emails sont bien évidemment des arnaques, dont le seul objectif est de voler les clés privées des investisseurs afin de leur dérober leurs fonds. Ici, le KYC n’est qu’un motif, car la future victime devra saisir sa seed phrase nécessaire à la configuration de son portefeuille MetaMask, ce qui permettra aux pirates de prendre le contrôle des adresses qui y sont rattachées.
Comme le montre l’exemple ci-dessous, lesdits emails seront souvent construits de façon à donner un sentiment d’urgence. Ainsi, avec une dose d’inattention ou de crédulité, la victime se laisse piéger sans prendre le temps de réfléchir à la situation de manière rationnelle :
Exemple d’un mail frauduleux se faisant passer pour MetaMask
Il est important de souligner qu’il n’est en aucun cas nécessaire d’effectuer une vérification KYC pour utiliser MetaMask. En effet, un tel impératif ferait grand bruit dans l’écosystème, et il va sans dire que si cela arrive un jour, nous le relaierons au plus vite.
La source de cette campagne de phishing
La source de cette campagne de phishing est étrangère à MetaMask, qui n’est victime d’aucune faille. Il s’agit en réalité regarder du côté de Namecheap, dont l’un des tiers avec qui cette société travaille est à l’origine de cette campagne :
« Nous avons la preuve que le système en amont que nous utilisons pour l’envoi d’emails est impliqué dans l’envoi d’emails non sollicités à nos clients. Par conséquent, vous pourriez avoir reçu certains emails non autorisés. »
Namecheap est un fournisseur de nom de domaines (DNS) et comporte donc des clients de l’écosystème des cryptomonnaies. Il est ainsi probable que ce soit par cette voie que les pirates aient récolté une base de données d’investisseurs cryptos pour mener leur attaque.
Toutefois, ce n’est pas la première fois que Namecheap est impliqué dans une défaillance pouvant engendrer une perte de cryptomonnaies. À l’été 2022, une attaque de DNS avait affecté plusieurs protocoles de finance décentralisée (DeFi), en tentant de rediriger les fonds des utilisateurs vers des smart contracts frauduleux.
Si vous pensez avoir été victime d’une telle fraude en ayant saisi votre phrase de récupération au mauvais endroit, la décision la plus sage serait de migrer vos fonds vers un portefeuille créé avec une clé privée différente avant qu’il ne soit trop tard, et de ne plus utiliser l’adresse concernée.
Ajouter un commentaire
Commentaires