MetaMask – Ne téléchargez pas cette version qui va voler vos cryptomonnaies

Les arnaques sont monnaie courante dans les domaines où circule de l’argent. Et pour le coup, les responsables de ces attaques ne s’embarrassent pas de savoir si leur butin sera composé de monnaies traditionnelles ou de cryptomonnaies. Ces dernières étant même plus susceptibles de rapporter, vu la complexité de ses multiples offres et la nouveauté d’une bonne part de ses utilisateurs. Une réalité qui frappe actuellement le portefeuille MetaMask.

La popularité d’un domaine se mesure également et malheureusement à la quantité d’attaques dont il est la victime. Cela du fait de son adoption par un nombre suffisant d’utilisateurs pour les rendre rentables. Tout particulièrement lorsqu’une dose de technicité est nécessaire et permet de noyer quelques utilisateurs avant de leur jeter un bel hameçon à croquer. 

Un constat dont les mesures pourraient très certainement surévaluer l’univers de la DeFi. Cela au regard du nombre considérable d’attaques dont elle est la cible. Ce qui permet de se poser sérieusement la question de savoir qui est son véritable ennemi. Et quel sera son avenir si les choses se poursuivent de cette manière en 2021.

Car le constat n’est pas à l’apaisement dans le domaine. Ce qui nécessite une recrudescence de vigilance de la part des utilisateurs de cryptomonnaies et des services qui y sont liés. Car le problème ne vient pas toujours d’ailleurs…

MetaMask victime d’une campagne de phishing

Le portefeuille MetaMask fait figure de leader dans le domaine des wallets Ethereum (ETH). Ce qui lui a valu d’être allègrement copié par la concurrence. Un fait qui peut très clairement figurer dans la liste des points négatifs qui permettent de mesurer la popularité d’un projet. 

Un succès qui est à l’image du sérieux de son offre et de la sécurité que permet d’obtenir son utilisation. En particulier dans le domaine du phishing et des scams qui peuplent l’univers des cryptomonnaies. Cela en offrant des options comme la possibilité de créer plusieurs comptes. 

Le tout afin de n’exposer que celui qui est nécessaire à une connexion sur une application décentralisée (dApps). Opération qui reste risquée sur des sites non vérifiés ou créés dans l’urgence de la nouveauté qui alimente actuellement des domaines comme la DeFi. Et qui font de la précipitation à vouloir en être le meilleur outil de sa perte. 

Des services disponibles uniquement et bien évidemment si la version utilisée est celle développée par son équipe officielle. Ce qui n’est visiblement pas toujours évident à l’heure actuelle.

Alerte de sécurité au sujet de MetaMask

Car les arnaques n’ont de limite que l’imagination de leurs initiateurs. Et il faut admettre que dans le domaine l’inventivité est à l’image de l’univers des cryptomonnaies : en constante évolution. Ce qui a fait l’objet d’un signalement hier sur le compte Twitter de la structure CipherTrace. Cette dernière est  spécialisée dans la surveillance de la criminalité dans ce secteur sensible des monnaies numériques et de la blockchain. 

Une alerte émise tout particulièrement à l’attention des utilisateurs du portefeuille MetaMask. Mais plus exactement à ceux qui souhaitent le devenir et qui ont de ce fait la volonté de télécharger l’application sur leurs ordinateurs et smartphones. Un avertissement important qui fait état d’une recrudescence de tentatives de phishing sur les dernières 24h.

« ALERTE: Au cours des dernières 24 heures nous avons noté une augmentation des commentaires au sein de la communauté crypto au sujet de fonds d’utilisateurs volés via une extension du navigateur Chrome qui se fait passer pour une extension de navigateur de type MetaMask. » – CipherTrace

Un faux portefeuille MetaMask

Cet avertissement de la structure CipherTrace se base sur une augmentation significative des retours d’utilisateurs signalant avoir été victimes de vols. Cela suite à l’utilisation de ce qui leur paraissait être l’extension de MetaMask pour le navigateur Google Chrome. Mais qui ne l’était visiblement pas…

Une alerte confirmée sur le compte Twitter officiel de MetaMask. Ce dernier faisant état d’une « autorisation de Google » donnée aux initiateurs de cette campagne de phishing. Ce qui leur a permis « d’acheter des publicités sponsorisées liées aux résultats de recherche. » Et qui a pour conséquence dramatique de proposer le site frauduleux dans la partie « Annonces » qui figure en haut du classement.

Une fois sur ce site similaire en tous points à celui de MetaMask, il est possible de télécharger ce qui se présente comme une extension MetaMask. Cette dernière demande alors la liste de 12 mots nécessaire à la connexion du portefeuille. Ce qui ouvre la porte au voleur pour le vider immédiatement de l’intégralité de ses fonds. 

Comment éviter de se faire avoir ?

La procédure est toujours la même si l’on souhaite se prémunir au maximum des arnaques qui circulent sur Internet. Mais il semble apparemment nécessaire de se remémorer les bases de cette vigilance. La première règle du crypto club étant de ne jamais faire confiance à un site – ou à un individu – qui vient à vous sans que vous l’ayez demandé. Et de toujours partir de la source pour arriver au résultat souhaité.

Ce que l’équipe de MetaMask ne manque pas de rappeler en expliquant que le meilleur moyen de ne pas se faire avoir est de passer par son site officiel. Et en cas de soute, de le faire en partant d’un point de départ fiable comme son compte Twitter, lui aussi officiel. 

Cette actualité a apparemment motivé l’équipe de développement du portefeuille MetaMask. Cela pour  ajouter une nouvelle alerte à destination de ses utilisateurs. Elle prendra la forme d’un avertissement très visible qui apparaîtra en rouge vif en cas de visite d’un site référencé comme potentiellement à risque.