Les hits de MetaMask augmentent après les hard forks Ethereum et Cardano

Temps de lecture :3 Minutes, 42 Secondes

Après que les principales chaînes de blocs aient subi des mises à niveau majeures – The Merge on Ethereum et Vasil on Cardano – le nombre d’escroqueries liées au portefeuille de crypto-monnaie a augmenté. La cible est avant tout MetaMask, l’un des portefeuilles les plus ciblés par les escrocs et les pirates.

La principale arnaque à cet égard implique une fausse mise à jour. Les pirates profitent des mises à jour de la blockchain et avertissent que les portefeuilles ont subi des failles de sécurité. Pour résoudre le problème, les attaquants disent que les utilisateurs doivent cliquer sur un lien et mettre à jour leurs portefeuilles.

Cependant, l’alerte d’échec et le lien envoyé sont faux. Quiconque clique sur ces liens est redirigé vers une fausse application de portefeuille contrôlée par des pirates, qui demandent aux utilisateurs de saisir la clé privée du portefeuille. Mais ce faisant, l’utilisateur court le risque de perdre complètement ses fonds.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

L’escroquerie la plus récente provenait d’un compte Twitter « @Mises à jour des métamasques” qui passe pour un compte officiel de mises à jour de MetaMask. Mais ce qu’il fait, c’est créer un piège pour retirer des fonds à ceux qui finissent par croire à la prétendue véracité des alertes.

Ce mercredi (28), le faux compte a alerté les utilisateurs sur un problème de sécurité critique avec le protocole MetaMask. Selon le message, le problème permet aux attaquants de retirer des actifs du portefeuille de n’importe quel utilisateur sans avoir de mot de passe ou de phrase de récupération.

De plus, le profil conseillait aux utilisateurs de mettre immédiatement à jour MetaMask pour atténuer les problèmes et protéger leurs fonds.

Scam avec MetaMask sont des problèmes de sécurité

Le compte Twitter frauduleux utilise le nom de Jen Luker, chef de projet sécurité chez MetaMask, pour alerter les utilisateurs sur le problème de sécurité critique auquel le protocole est confronté. Il affirme que les utilisateurs qui ne mettent pas à jour l’application MetaMask ou le logiciel Web risquent de perdre tous les actifs de leur portefeuille MetaMask.

Comme déterminé par CriptoFácil, le faux compte Twitter compte 22 100 abonnés au moment de la rédaction. Pour donner un air de crédibilité, le compte a retweeté plusieurs messages postés par le profil officiel MetaMask. Mais le lien mentionné sur le compte Twitter et sur le site web contient des risques de sécurité et des fautes d’orthographe.

Même ainsi, plusieurs utilisateurs semblent être tombés dans le piège, car le MetaMask original aurait reçu plus de 50 000 plaintes. Dans chacun d’eux, les utilisateurs déclarent avoir perdu des actifs numériques, des crypto-monnaies et des NFT, tous volés dans leur portefeuille.

« Plus tôt ce mois-ci, nous avons reçu des alertes d’un exploit qui permet à des acteurs malveillants d’abuser du protocole d’identification MetaMask et de retirer tous les actifs des portefeuilles des utilisateurs sans avoir accès au mot de passe ou à la phrase de récupération », a déclaré MetaMask.

L’escroquerie a également détaillé comment les attaquants ont abusé de deux fonctions du code d’extension MetaMask pour priver tout utilisateur de ses actifs. Cependant, l’équipe de sécurité a développé une mise à jour pour corriger cette vulnérabilité critique.

Comme les attaquants exploitent activement le problème, tous les utilisateurs sont tenus de mettre à jour immédiatement leurs extensions MetaMask. Et ce besoin de mise à jour ouvre la porte aux arnaques, alors MetaMask met en garde : ne téléchargez rien d’autre que depuis les sites Web officiels de MetaMask.

Les souaffles profitent des mises à jour

Les hits semblent avoir augmenté au milieu des mises à jour des hard forks Ethereum et Cardano. La plate-forme de sécurité PeckShield a également averti les utilisateurs d’une arnaque impliquant de faux airdrops sur MetaMask qui a fait surface le 22 septembre.

Récemment, le compte Twitter de la bourse indienne CoinDCX a été compromis et les explorateurs ont partagé des liens vers une distribution XRP. Mais c’était une autre fraude. Cela s’est produit alors que le prix du XRP a grimpé en flèche en réponse à l’affaire de Ripple contre la Securities and Exchange Commission (SEC) des États-Unis.

Lisez aussi: Le garde de la Fondation Luna nie avoir vendu des bitcoins après l’ordonnance d’arrestation de Do Kwon

Lire aussi : OpenSea verse une récompense de 1 million de BRL aux pirates éthiques pour avoir trouvé une vulnérabilité

Lisez également: MetaMask lance la version bêta du portefeuille Dapp pour améliorer l’expérience utilisateur



Voir l’article original sur www.criptofacil.com