Avertissement : Une fausse arnaque de sécurité 2FA frappe Internet, ciblant les utilisateurs de MetaMask

Les utilisateurs de MetaMask sont confrontés à une escroquerie de phishing utilisant de faux emails 2FA. Voici comment repérer les signaux d’alarme et protéger votre portefeuille dès maintenant.

Les détenteurs d’actifs numériques ont de nouveau été ciblés, après qu’une importante escroquerie de phishing sur la vérification de sécurité 2FA de MetaMask ait fait surface sur internet.

Les attaquants envoient des emails convaincants incitant les destinataires à mettre à jour immédiatement leurs paramètres de sécurité.

Ces messages prétendent que si la victime ne réagit pas avant une date limite précise, l’accès aux fonctionnalités du portefeuille sera restreint. Cependant, ces alertes sont totalement fausses et conçues pour vider les actifs numériques.

L’Escroquerie de Phishing en Vue

L’arnaque fonctionne en exploitant la peur de la victime de perdre ses fonds.

Les utilisateurs reçoivent un email qui ressemble exactement à un avis officiel de l’équipe de support MetaMask. Ces emails comportent souvent le logo du Renard familier et une image de marque professionnelle.

Le texte explique également qu’une nouvelle exigence d’authentification à deux facteurs (2FA) est désormais obligatoire. Il indique aussi que pour “vérifier” leur identité, les utilisateurs doivent cliquer sur un lien avant la date limite du 4 janvier.

🚨 Alerte de nouvelle #metamask phishing scam

Les attaquants se font passer pour un “processus de vérification de sécurité 2FA”, redirigeant les utilisateurs via des domaines ressemblant à l’original vers de fausses alertes de sécurité avec des compteurs et des “contrôles d’authenticité.”

La dernière étape demande votre phrase de récupération du portefeuille — une seule fois… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 janvier 2026

Le chercheur en sécurité 23pds de la société SlowMist a été parmi les premiers à signaler cette campagne. Il a averti que ces emails redirigent les utilisateurs vers des domaines “typosquattés”.

Pour contextualiser, ce sont des sites web qui ressemblent à l’adresse réelle, mais comportent de petites erreurs d’orthographe. Une fois que les utilisateurs visitent ces sites, ils voient un compteur qui les avertit d’agir rapidement en fournissant leurs identifiants.

Si un utilisateur fournit ces informations, les attaquants peuvent importer le portefeuille et voler tous leurs fonds en quelques secondes.

Mesures Proactives Contre l’Escroquerie MetaMask 2FA

Les experts en cybersécurité de Halborn ont déjà conseillé aux entreprises de crypto de faire preuve de plus de proactivité.

Ils expliquent qu’aucun système ne peut arrêter tous les emails de scam, donc les utilisateurs doivent toujours vérifier l’adresse email de l’expéditeur. De plus, les escrocs ont tendance à dissimuler leur identité en utilisant des noms comme “Support MetaMask” alors que l’adresse réelle est une chaîne de lettres aléatoires.

Cela dit, l’un des meilleurs moyens de rester en sécurité est de se rappeler comment fonctionnent réellement les portefeuilles crypto.

MetaMask est un service en auto-garde.

Cela signifie que la société ne possède pas une base de données de vos informations, sauf si vous ouvrez spécifiquement un ticket de support. Ils ne vous contacteront jamais sans invitation, et si vous recevez un email affirmant que votre portefeuille est “verrouillé” ou “suspendu,” il s’agit presque certainement d’une arnaque.

L’équipe de sécurité de ConsenSys (la société derrière le portefeuille) a également publié un ensemble clair de règles, affirmant que la société ne demandera jamais votre phrase de récupération dans aucune circonstance.

Ils ne nécessitent pas non plus vos identifiants Apple ou Google pour fonctionner. Si un site web demande votre phrase de graine pour “activer la 2FA,” vous devriez fermer l’onglet immédiatement.

Lecture Connexe : SlowMist Émet une Alerte Publique Après l’Absence de Réponse de HitBTC

Comment Identifier et Bloquer les Tentatives de Phishing

Pour repérer ces tentatives d’arnaque, les investisseurs doivent faire preuve d’un œil aiguisé pour les détails.

Les escrocs utilisent souvent un langage professionnel, mais ils font parfois de petites erreurs. Recherchez des fautes grammaticales ou une mise en page bâclée dans le corps de l’email.

Vérifiez le champ “De” en cliquant sur le nom de l’expéditeur pour voir l’adresse email complète. Les emails légitimes de la société proviennent généralement de domaines comme @metamask.io ou @metamask.zendesk.com.

Un autre signal d’alarme est la demande d’action immédiate.

Les véritables mises à jour du logiciel blockchain se font via l’extension du navigateur ou l’application mobile, et vous verrez une notification directement dans l’application lorsque cela se produit, plutôt que dans votre boîte email.

En cas de doute, rendez-vous directement sur le site officiel en tapant l’adresse dans votre navigateur manuellement.