Une nouvelle arnaque de phishing qui cible les utilisateurs de MetaMask est actuallement en train de se propager, exploitant un processus de « double authentification (2FA) » très réaliste afin de voler les phrases de récupération de wallets.
Cette campagne témoigne d’un niveau croissant de sophistication dans les techniques d’ingénierie sociale, ce alors même que les pertes signalées issues d’attaques de phishing liées à la crypto ont fortement diminué en 2025.
SponsoredNouvelle arnaque de phishing sur MetaMask
Le CSO de la société de sécurité blockchain SlowMist a tiré la sonnette d’alarme quant à cette arnaque dans un récent post sur X (Twitter). Cette opération de phishing utilise plusieurs couches de tromperie pour compromettre les wallets des utilisateurs.
Les victimes reçoivent des courriels qui semblent provenir du support MetaMask, annonçant un requis obligatoire de double authentification. Ces courriels utilisent une identité visuelle professionnelle, intégrant le logo du renard MetaMask et la palette de couleurs de la marque.
Le post a révélé que les attaquants emploient des domaines presque identiques au domaine officiel. Dans le cas recensés, le faux domaine ne différait que d’une seule lettre, ce qui le rend difficile à repérer au premier coup d’œil.
Une fois arrivés sur le site de phishing, les utilisateurs sont guidés dans ce qui semble être un processus de sécurité légitime. À la dernière étape, les victimes sont invitées à saisir leur phrase de récupération, sous prétexte de finaliser une « vérification de sécurité 2FA ».
SponsoredC’est là le moment clé de l’arnaque. La phrase de récupération d’un wallet (aussi appelée recovery phrase ou phrase mnémonique) constitue la clé maîtresse du wallet. Toute personne y ayant accès peut alors :
- Transférer des fonds à l’insu ou sans l’approbation du propriétaire d’origine
- Recréer le wallet sur un autre appareil
- Obtenir un contrôle total sur toutes les clés privées associées
- Signer et exécuter des transactions de façon autonome
Une fois que quelqu’un met la main sur une phrase de récupération, il peut accéder au wallet sans avoir besoin de mot de passe, de double authentification ni d’approbation de l’appareil. C’est pourquoi les fournisseurs de wallets rappellent constamment aux utilisateurs de ne jamais, en aucune circonstance, partager leur phrase de récupération.
Bien que la double authentification soit conçue pour protéger les utilisateurs, les attaquants exploitent sa réputation afin de les tromper. Cette tactique psychologique, associée à des astuces techniques et au sentiment d’urgence, demeure une menace redoutable.
L’arnaque a lieu dans un contexte de ralentissement généralisé des pertes liées au phishing. En effet, les données indiquent que les pertes dues au phishing crypto ont fortement baissé en 2025, diminuant d’environ 83 % pour s’établir autour de 84 millions de dollars, contre près de 494 millions l’année précédente.
« Les pertes liées au phishing ont suivi de près l’activité du marché. Le troisième trimestre a vu à la fois le plus fort rallye ETH et les pertes de phishing les plus élevées (31 millions $). Lorsque les marchés sont actifs, l’activité globale des utilisateurs augmente, et une part tombe dans le piège – le phishing opère donc comme une fonction de probabilité de l’activité utilisateur », peut-on lire dans le rapport de Scam Sniffer.
Alors que l’activité des marchés montre des premiers signes de reprise début 2026, notamment avec le retour des rallyes meme coin et des signaux de participation accrue des investisseurs particuliers, les attaquants refont également surface. Par conséquent, une sensibilisation accrue aux méthodes de phishing et une manipulation prudente des identifiants wallet demeurent essentielles.
