lun. Nov 28th, 2022

Les cybercriminels tentent d’utiliser à mauvais escient le portefeuille crypto Metamask à leurs fins. Cette fois, ils n’ont pas envahi leur site Web.

En fait, MetaMask est un portefeuille crypto qui prend en charge tous les types de jetons basés sur Ethereum. MetaMask était déjà au centre d’une action de phishers en mai de cette année. À l’époque, les pirates avaient réussi à installer leurs propres fenêtres contextuelles sur le site Web du portefeuille et ailleurs, destinées à attirer les visiteurs vers des sites de phishing.

Une cause possible était un script défectueux du réseau publicitaire Coinzilla. Afin de résoudre le problème rapidement, la société exploitante a désactivé l’affichage de tous les sites Web tiers.

Metamask : Scénario d’horreur destiné à tromper les utilisateurs

Cette fois, ils essaient d’induire en erreur les destinataires de l’e-mail avec la dernière mise à jour majeure d’Ethereum, qui a été achevée à la mi-septembre. Si vous ne vous conformez pas à la demande de connexion à MetaMask avant le 30 septembre, votre propre portefeuille ne sera plus utilisable. Du coup, les possesseurs du portefeuille auraient à craindre de perdre leur crédit dès le début du mois d’octobre. Aveugler les destinataires avec des délais serrés et des messages d’horreur est une pratique courante pour les hameçonneurs. Cela augmente la probabilité que les personnes concernées tombent sous le charme des messages trompeurs en raison de la confusion générale.

Extrait de l’e-mail de phishing envoyé au nom de MetaMask.

La base de données des e-mails des hameçonneurs est déjà obsolète

Les données pour envoyer les messages ont été extraites de bases de données piratées assez anciennes qui circulaient déjà sur le dark web il y a plusieurs années. Ce fut également le cas avec l’un de nos e-mails éditoriaux. L’e-mail indique que le lien vers metamask.io vous redirigera. En vérité, vous vous retrouvez sur metamask.io.merge.cinepalm.com, qui est censé ressembler de manière trompeuse à l’original. Pendant ce temps, Google Safe Browsing a classé le site comme dangereux et refuse l’accès sur plusieurs navigateurs pour protéger tous les utilisateurs.

Voir aussi  Microsoft Defender ne laisse pas les logiciels malveillants "appeler chez eux"

Google bloque l’accès au site de phishing

Bien sûr, la sous-page spécifiée dans le courrier de phishing n’existe pas chez MetaMask. De plus, le propriétaire de ce portefeuille crypto n’a pas besoin de s’enregistrer à nouveau. Quiconque est raisonnablement familier avec le sujet le sait aussi.

Les hameçonneurs ciblent actuellement principalement les débutants en crypto et les moins bien informés de leur campagne. En novembre de l’année précédente, cependant, les cybercriminels voulaient tromper tous les investisseurs en cryptographie avec une autre campagne de phishing chez MetaMask et d’autres fournisseurs.