Les arnaques en lien au portefeuille MetaMask sont nombreuses et récurrentes. Raison pour laquelle il semble important de rappeler tout de suite quelques règles simples… et de bon sens. « MetaMask ne collecte pas d’informations KYC et ne vous enverra jamais d’e-mail à propos de votre compte ». Et il ne faut JAMAIS révéler sa phrase secrète de récupération (Secret Recovery Phrase), quelle que soit la raison invoquée pour la réclamer.
MetaMask – Scam Alert Namecheap
Un exercice de sécurité en conditions réelles que vient de révéler MetaMask il y a tout juste quelques heures sur son compte Twitter officiel. Cela au sujet d’une nouvelle opération de phishing dont l’objectif serait une énième fois le vol des cryptomonnaies détenues par son million d’utilisateurs. Avec dans le cas présent comme porte d’entrée le site d’hébergement web Namecheap. Cela suite à la découverte par ses développeurs du détournement frauduleux d’un « système en amont utilisé pour envoyer des e-mails non sollicités » visiblement très ciblés.
« Si vous avez reçu aujourd’hui un e-mail de MetaMask ou de Namecheap, ou de toute autre source du même type, ignorez-le et ne cliquez pas sur ses liens !«
Une situation à laquelle le site Namecheap prétend avoir mis un terme immédiat. Mais avec le risque évident de voir apparaître des messages envoyés avant le blocage de cette opération frauduleuse. Cela même si « les systèmes internes de Namecheap n’ont pas été corrompus ». Raison pour laquelle la vigilance doit une nouvelle fois être de rigueur.
-
HACKS & SÉCURITÉ1inch : un exploit TrustedVolumes vide 5,9 M$ en ETH et BTC
