Why Ask Credentials If There Are Secret Codes?, (Wed, Jul 1st)
Mis à jour :
Phishing ciblant la phrase de récupération MetaMask
Une campagne de phishing récente cible les utilisateurs du portefeuille de cryptomonnaies MetaMask en exploitant leur “phrase secrète de récupération”. Contrairement aux attaques classiques visant les identifiants, cette méthode contourne l’authentification à deux facteurs en usurpant un processus de récupération de compte.
Points clés :
- Cible : Utilisateurs de l’extension/application MetaMask.
- Technique : Utilisation de l’ingénierie sociale pour créer un sentiment d’urgence, prétendant que le portefeuille est compromis.
- Infrastructure : Utilisation d’un domaine récemment enregistré (
captchasolve[.]help) pour héberger la page de collecte frauduleuse. - Vulnérabilité : Aucune vulnérabilité technique (CVE) n’est exploitée ici ; il s’agit d’une vulnérabilité humaine basée sur l’ingénierie sociale ciblant le mécanisme de sécurité principal du portefeuille.
Recommandations :
- Ne jamais partager : La phrase secrète de récupération ne doit jamais être communiquée, quel que soit le prétexte ou l’urgence affichée.
- Vigilance accrue : Se méfier des courriels non sollicités provenant de domaines suspects ou récemment créés.
- Vérification : En cas de doute sur la sécurité de votre portefeuille, accédez directement à l’application officielle ou au site web de MetaMask sans cliquer sur les liens fournis dans les messages électroniques.
