Arnaque à l'allocation de jetons MetaMask (MASK)

Des cybercriminels diffusent des courriels frauduleux se faisant passer pour des communications officielles de MetaMask, prétendant annoncer le lancement d'un nouveau jeton d'écosystème appelé « MASK ». Ces messages font partie d'une campagne d'hameçonnage sophistiquée visant à voler les phrases de récupération des portefeuilles de cryptomonnaies et, en fin de compte, à vider les actifs numériques des victimes.

Les courriels présentent faussement le lancement supposé du jeton comme une initiative de récompense pour la croissance de la communauté, l'utilisation active du portefeuille et la participation à la blockchain. Les destinataires sont informés qu'ils sont éligibles à une allocation lors de la première phase de distribution et sont encouragés à enregistrer leur portefeuille pour garantir leur part. Afin d'accroître l'engagement, les messages créent un sentiment d'urgence en présentant l'offre comme limitée dans le temps, tout en insistant sur le fait qu'aucun paiement initial n'est requis.

Il est important de préciser que ces courriels ne sont associés à aucune entreprise, organisation ou entité légitime. MetaMask et son développeur, Consensys, n'ont aucune implication dans cette campagne.

La supercherie en plusieurs étapes qui se cache derrière l’escroquerie

L'attaque repose sur une séquence soigneusement élaborée de pages web frauduleuses destinées à gagner la confiance de la victime avant d'extorquer des informations hautement sensibles.

Les personnes qui cliquent sur le bouton « Sécuriser votre allocation » sont redirigées vers un site web frauduleux qui fait la promotion d'une fausse distribution de jetons MASK. Dans un premier temps, il leur est demandé de fournir une adresse e-mail et une adresse de portefeuille Ethereum. Une fois ces informations soumises, le site affiche un message de félicitations confirmant l'inscription et invitant les utilisateurs à réclamer 500 jetons MASK.

C’est lors de la dernière étape de l’escroquerie que le véritable danger se manifeste. Les victimes sont redirigées vers une page imitant à la perfection l’interface du portefeuille MetaMask authentique. Cette page les invite à importer leur portefeuille en saisissant leur phrase de récupération, également appelée phrase de départ.

À ce stade, toute personne fournissant la phrase demandée remet de fait le contrôle total de son portefeuille aux attaquants.

Pourquoi les phrases de rétablissement ne doivent jamais être partagées

La phrase de récupération d'un portefeuille sert de clé principale à un portefeuille de cryptomonnaies. Elle permet d'accéder à tous les actifs numériques associés, y compris les cryptomonnaies, les jetons et les NFT.

Une fois ces informations obtenues, les criminels peuvent transférer immédiatement les actifs vers des portefeuilles qu'ils contrôlent. Les transactions blockchain étant généralement irréversibles, la récupération des fonds volés est souvent impossible. De plus, si la même phrase de récupération est associée à des portefeuilles sur plusieurs réseaux blockchain, les attaquants peuvent également accéder à ces actifs.

Les fournisseurs légitimes de portefeuilles de cryptomonnaies ne demandent jamais de phrase de récupération pour la vérification de compte, le versement de récompenses, la confirmation de propriété ou l'assistance client. Tout site web ou courriel demandant ces informations doit être considéré comme malveillant.

Pourquoi les utilisateurs de cryptomonnaies restent des cibles privilégiées

Le secteur des cryptomonnaies continue d'attirer les cybercriminels en raison de plusieurs caractéristiques qui rendent les attaques très lucratives et difficiles à contrer.

• Les transactions en cryptomonnaie sont généralement irréversibles, ce qui rend les fonds volés extrêmement difficiles à récupérer.
• Les portefeuilles électroniques sont accessibles de partout dans le monde sans nécessiter d'interaction directe avec les institutions financières.
• Les phrases de récupération offrent un contrôle total sur les actifs, créant un point de défaillance unique que les attaquants ciblent de manière agressive.
• La popularité des airdrops, des lancements de tokens et des cadeaux promotionnels incite davantage les utilisateurs à s'engager dans des arnaques basées sur les récompenses.
• L'anonymat relatif des transactions blockchain peut compliquer les enquêtes et les efforts de récupération d'actifs.

Ces facteurs créent un environnement où une seule tentative d'hameçonnage réussie peut générer des profits substantiels pour les acteurs malveillants en quelques minutes.

Aucun airdrop MetaMask MASK légitime n’existe

L'un des principaux indicateurs de fraude dans cette campagne est le jeton falsifié lui-même. Aucune distribution légitime de jetons MASK liés à MetaMask n'est associée à MetaMask ou Consensys.

Les escrocs exploitent fréquemment la réputation de marques de confiance pour rendre crédibles leurs offres frauduleuses. En tirant parti de la large notoriété de MetaMask au sein de la communauté des cryptomonnaies, les pirates augmentent les chances que les destinataires ignorent les signaux d'alerte et suivent les instructions contenues dans le courriel.

Les utilisateurs doivent rester sceptiques face aux messages non sollicités faisant la promotion de distributions de jetons, d'allocations exclusives ou d'opportunités d'inscription urgentes, en particulier lorsqu'ils demandent des informations relatives au portefeuille.

Le risque supplémentaire lié aux logiciels malveillants

Outre le vol d'identifiants, les campagnes d'hameçonnage de ce type peuvent également servir de vecteurs pour les logiciels malveillants. Les cybercriminels diffusent souvent des logiciels malveillants par le biais de courriels indésirables contenant des pièces jointes ou des liens intégrés renvoyant vers du contenu dangereux.

Les vecteurs d'infection courants comprennent les fichiers exécutables, les archives compressées, les documents bureautiques, les fichiers PDF et les scripts. Dans de nombreux cas, le déploiement de logiciels malveillants dépend d'une interaction de l'utilisateur, comme l'ouverture d'une pièce jointe, l'activation de macros dans un document, le téléchargement d'un fichier ou l'installation d'un logiciel provenant d'une source non fiable.

De même, les liens malveillants peuvent diriger les utilisateurs vers des sites Web qui téléchargent automatiquement des charges utiles nuisibles ou utilisent des techniques d'ingénierie sociale pour persuader les visiteurs d'installer manuellement des programmes dangereux.

Réflexions finales

Les courriels d'attribution de jetons MetaMask (MASK) sont une arnaque par hameçonnage de cryptomonnaie déguisée en annonce de lancement de jetons. L'opération utilise un site web convaincant en plusieurs étapes pour collecter les phrases de récupération de portefeuille auprès de victimes non averties. Une fois ces identifiants obtenus, les attaquants peuvent rapidement prendre le contrôle des portefeuilles affectés et transférer les actifs de manière irréversible.

Comme ni MetaMask ni Consensys n'ont de lien avec cette escroquerie, les destinataires doivent ignorer ces messages, éviter toute interaction avec les sites web associés et ne jamais saisir de phrase de récupération sur une page accessible via un courriel non sollicité. La vigilance demeure l'une des protections les plus efficaces contre les fraudes liées aux cryptomonnaies.