Les escroqueries en crypto-monnaie continuent d'évoluer, et l'une des tactiques les plus dangereuses actuellement est l'escroquerie 2FA factice. Cette escroquerie cible les utilisateurs de MetaMask en prétendant offrir une sécurité supplémentaire, tout en essayant secrètement de voler le contrôle total de leurs portefeuilles.

Parce que cela a l'air professionnel et utilise des termes de sécurité réels, de nombreuses personnes se laissent prendre sans réaliser ce qui se passe jusqu'à ce que leurs fonds soient partis.

Dans cet article, nous allons expliquer comment l'escroquerie fonctionne, pourquoi elle est si efficace, comment reconnaître les communications officielles de MetaMask, et surtout, comment vous protéger.

Principaux enseignements

1. L'escroquerie MetaMask de faux 2FA est une attaque de phishing déguisée en mise à jour de sécurité.

2. Les escrocs utilisent la peur et l'urgence pour pousser les utilisateurs à agir rapidement.

3. Les faux sites Web ressemblent souvent presque identiques au véritable site de MetaMask.

Explorez des insights d'experts, des articles approfondis et les dernières tendances du marché crypto sur Blog BitrueVous êtes formé sur des données jusqu'en octobre 2023.

Quel est l'escroquerie de la fausse 2FA de MetaMask

Image Source: Elawfirm

The MetaMask Le faux système 2FA est une méthode de phishing qui prétend être une alerte de sécurité de MetaMask. Les victimes reçoivent des e-mails, des fenêtres contextuelles ou des messages affirmant que leur portefeuille est à risque et nécessite une vérification immédiate.

Ces messages incluent souvent des phrases alarmantes telles que :

“Votre portefeuille est en danger”

“Vérifiez votre compte maintenant”

“Activez la 2FA pour rester protégé”

À première vue, tout semble légitime. Le design utilise des logos MetaMask, des couleurs familières et un langage professionnel. C'est exactement pourquoi cette arnaque est si dangereuse, de nombreux utilisateurs lui font confiance sans vérifier.

Lire aussi :Qu'est-ce que l'extension MetaMask et comment l'utiliser

Comment fonctionne l'escroquerie de la fausse 2FA

Le faux escroquerie 2FA suit un modèle clair et répétable. Tout d'abord, une fausse alerte apparaît. Elle peut arriver par email, un message direct, ou même un lien sponsorisé. Le message prétend qu'il y a un problème de sécurité avec votre portefeuille.

Ensuite, les escrocs créent de la panique. Ils utilisent l'urgence, des minuteries, ou des menaces de suspension de compte pour vous inciter à cliquer sur le lien.

Une fois cliqué, vous êtes dirigé vers un faux site Web de MetaMask. Ce site ressemble presque à l'authentique. De petits détails, comme un nom de domaine légèrement mal orthographié, sont souvent la seule différence.

Enfin, le site vous demande de « vérifier » ou « activer la 2FA » en entrant votre phrase de récupération. Au moment où vous faites cela, les escrocs obtiennent un accès complet à votre portefeuille et peuvent vider tous les fonds instantanément.

Lisez aussi :Téléchargement du portefeuille MetaMask pour PC et mobile 

Comment reconnaître les e-mails légitimes de MetaMask

MetaMask envoie uniquement des e-mails depuis des adresses spécifiques. Tout ce qui se trouve en dehors de cette liste doit déclencher une alerte.

Restez informé et en avance dans votre parcours crypto.Inscrivez-vous dès maintenant sur Bitrueet faites le prochain pas !

Selon MetaMask, voici les adresses e-mail officielles de MetaMask :

1. support@metamask.io :Utilisé pour les réponses liées aux tickets de support que vous avez ouverts.

2. notifications@metamask.discoursemail.com :Notifications du forum communautaire, mentions ou réponses.

3. hello@metamask.io :Bulletins d'information, annonces de fonctionnalités et événements.

4. metamask@mail.cl-cards.com :

5. metamask@info.cl-cards.com :Messages marketing supplémentaires pour la carte MetaMask.

6. metamask@cl-cards.com :Support et emails système liés à la carte MetaMask.

Si un e-mail prétend provenir de MetaMask mais n'utilise pas l'une de ces adresses, il est très probable qu'il s'agisse d'une arnaque.

Lire aussi :Guide pratique pour utiliser MetaMask dans Chrome 

Ce que MetaMask conseille aux utilisateurs de faire

Pour éviter l'escroquerie du faux 2FA, voici quelques suggestions :

1. Ne placez pas votre phrase de récupération sur un site quelconque.

2. Ne cliquez jamais sur les liens dans les e-mails qui prétendent venir de MetaMask.

3. N'oubliez jamais de vérifier l'adresse du site web.

4. Utilisez des portefeuilles matériels chaque fois que cela est possible.

5. Dès que quelque chose cesse de fonctionner, fermez votre navigateur et laissez-le.

6. La plupart du temps, un message qui induit une panique ou une pression est un signe d'alerte.

Lire aussi : Avis sur MetaMask Chrome – Avantages et Inconvénients, Mis à jour

Conclusion

Le faux scam 2FA de MetaMask est dangereux car il paraît réel, sonne professionnel et exploite le désir des utilisateurs d'avoir une meilleure sécurité.

En prétendant offrir une protection, les escrocs trompent les victimes en leur faisant remettre ce qui devrait toujours rester privé : la phrase de récupération.

La sécurité repose sur la vigilance. MetaMask ne vous demandera jamais votre phrase de récupération, et les e-mails officiels proviennent uniquement d'adresses vérifiées. Prenez toujours le temps de ralentir, vérifiez les liens, et rappelez-vous que la véritable sécurité ne demande jamais d'action urgente par e-mail ou par pop-up.

FAQFAQ

Quelle est l'escroquerie du faux 2FA de MetaMask ?

C'est une escroquerie de phishing qui prétend être une mise à jour de sécurité de MetaMask demandant aux utilisateurs d'activer une fausse authentification à deux facteurs (2FA).

MetaMask ne prend pas en charge l'authentification à deux facteurs (2FA) par e-mail.

Non. MetaMask ne nécessite pas de vérification 2FA par le biais d'e-mails ou de sites web.

MetaMask demandera-t-il un jour ma phrase de récupération ?

Non. Toute demande de votre phrase de récupération est une arnaque.

Que devrais-je faire si j'ai cliqué sur un lien MetaMask faux ?

Immédiatement, transférez vos fonds vers un nouveau portefeuille avec une nouvelle phrase de récupération et arrêtez d'utiliser celui qui a été compromis.

Avis de non-responsabilité : Les opinions exprimées appartiennent exclusivement à l'auteur et ne reflètent pas les opinions de cette plateforme. Cette plateforme et ses affiliés déclinent toute responsabilité quant à l'exactitude ou à l'adéquation des informations fournies. Elle est uniquement à des fins d'information et ne doit pas être considérée comme un conseil financier ou d'investissement.