Une arnaque par hameçonnage usurpant MetaMask avec 2FA utilise un design soigné pour voler les seed phrases des portefeuilles

• Une fausse campagne d'hameçonnage utilisant l'authentification à deux facteurs émerge, ciblant les utilisateurs de MetaMask.
• Une arnaque d'hameçonnage sophistiquée ciblant les utilisateurs de MetaMask exploite de fausses vérifications 2FA.
• L'arnaque d'hameçonnage MetaMask met en évidence les risques croissants d'ingénierie sociale dans la sécurité crypto.

Une nouvelle campagne d'hameçonnage ciblant les utilisateurs de MetaMask attire l'attention sur la rapidité avec laquelle les arnaques crypto évoluent.

Le stratagème utilise un flux d'authentification à deux facteurs convaincant pour inciter les utilisateurs à divulguer leurs phrases de récupération de portefeuille.

Bien que les pertes globales dues à l'hameçonnage crypto aient fortement chuté en 2025, les tactiques derrière ces attaques deviennent plus sophistiquées et plus difficiles à détecter.

Les chercheurs en sécurité affirment que la campagne reflète un passage de messages spam grossiers à une usurpation d'identité soigneusement conçue, combinant une image de marque familière, une précision technique et une pression psychologique.

Le résultat est une menace qui semble routinière en surface mais peut conduire à une prise de contrôle complète du portefeuille en quelques minutes.

Comment fonctionne l'arnaque

La campagne a été signalée par le responsable de la sécurité chez SlowMist, qui a partagé les détails sur X.

Les e-mails d'hameçonnage sont conçus pour ressembler à des messages officiels du support MetaMask et prétendent que les utilisateurs doivent activer l'authentification à deux facteurs obligatoire.

Ils reproduisent fidèlement l'image de marque du fournisseur de portefeuille, utilisant le logo du renard, la palette de couleurs et la mise en page que de nombreux utilisateurs reconnaissent.

Une partie clé de la tromperie réside dans les domaines web utilisés par les attaquants. Dans les cas documentés, le faux domaine ne différait du véritable que par une seule lettre.

Ce petit changement le rend facile à manquer, surtout sur les écrans mobiles ou lorsque les utilisateurs agissent rapidement.

Une fois le lien ouvert, les victimes sont dirigées vers un site web qui imite étroitement l'interface de MetaMask.

Le faux processus 2FA

Sur le site d'hameçonnage, les utilisateurs sont guidés à travers ce qui semble être une procédure de sécurité standard.

Chaque étape renforce l'idée que le processus est légitime et conçu pour protéger le compte.

À l'étape finale, le site demande aux utilisateurs de saisir leur phrase de récupération de portefeuille, la présentant comme une étape requise pour compléter la configuration de l'authentification à deux facteurs.

C'est le moment décisif de l'arnaque. Une phrase de récupération, également connue sous le nom de phrase mnémonique, fonctionne comme la clé principale d'un portefeuille.

Avec elle, un attaquant peut recréer le portefeuille sur un autre appareil, transférer des fonds sans approbation et signer des transactions de manière indépendante.

Les mots de passe, l'authentification à deux facteurs et les confirmations d'appareil deviennent sans importance une fois la phrase compromise.

Pour cette raison, les fournisseurs de portefeuilles avertissent à plusieurs reprises les utilisateurs de ne jamais partager les phrases de récupération en aucune circonstance.

L'utilisation de l'authentification à deux facteurs comme appât est délibérée.

La 2FA est largement associée à une sécurité renforcée, ce qui réduit les soupçons.

Lorsqu'elle est combinée à l'urgence et à une présentation professionnelle, elle crée un faux sentiment de sécurité.

Même les utilisateurs expérimentés peuvent être pris au dépourvu lorsqu'une fonction de sécurité familière est transformée en outil de tromperie.

Le début de 2026 a déjà montré des signes de reprise de l'activité du marché, notamment des rallyes de meme coins et une participation croissante des particuliers.

À mesure que l'activité augmente, les attaquants semblent revenir avec des méthodes plus raffinées plutôt qu'avec des volumes plus élevés d'arnaques de mauvaise qualité.

La campagne d'hameçonnage MetaMask suggère que les futures menaces pourraient moins dépendre de l'échelle et davantage de la crédibilité.

Pour les utilisateurs de MetaMask et des portefeuilles crypto plus largement, l'épisode souligne la nécessité d'une vigilance constante.

Les outils de sécurité restent essentiels, mais comprendre comment ils peuvent être détournés est tout aussi important que de les utiliser.

L'article Fake MetaMask 2FA phishing scam uses polished design to steal wallet seed phrases est apparu en premier sur CoinJournal.