Attention ! Les emails de phishing déguisés en MetaMask ont déjà volé des centaines de portefeuilles, avec des pertes dépassant 100 000 dollars

Récemment, ZachXBT a révélé une vaste opération de vol de crypto-monnaies impliquant de nombreux portefeuilles, avec une perte totale dépassant 107 000 dollars.

Contrairement aux attaques précédentes visant de gros actifs, cette fois-ci, les attaquants ont adopté une stratégie de « balayage » en volant de petits montants, ne dépassant pas 2000 dollars par portefeuille. Cette méthode est peu susceptible de déclencher des alertes, mais elle permet d’accumuler des gains petit à petit, permettant à l’attaque de se propager discrètement.

La réussite de cette vague d’attaques est due à la période de vacances du Nouvel An, où le personnel des développeurs et des équipes de support est réduit, et où la boîte de réception des utilisateurs est saturée de mails promotionnels, ce qui réduit considérablement leur vigilance. Profitant de cette occasion, les attaquants ont envoyé des emails de phishing soigneusement déguisés.

Les attaquants ont non seulement utilisé le logo festif de MetaMask avec un chapeau de fête, mais ont aussi créé un faux message avec pour thème « Mise à jour forcée + Bonne année », donnant une fausse impression d’urgence officielle, incitant de nombreux utilisateurs à cliquer sur le lien.

Ce type d’attaque fonctionne précisément parce qu’il exploite habilement les habitudes et la psychologie des utilisateurs.

L’expéditeur apparaît sous un nom semblant lié à MetaMask, « MetaLiveChain », et le lien de désabonnement dans le corps du message pointe même vers une plateforme de marketing légitime. L’objectif principal est d’inciter l’utilisateur à cliquer sur le lien et à signer un « contrat d’autorisation » malveillant.

Une fois la signature effectuée, l’attaquant obtient le droit de transférer certains tokens depuis ce portefeuille, sans avoir besoin de voler la phrase de récupération complète.

Selon les données de Chainalysis, environ 158 000 cas de portefeuilles personnels volés en 2025, avec au moins 80 000 victimes, et la valeur totale des actifs volés durant cette période a chuté à environ 713 millions de dollars.

Globalement, la tendance des attaques de vol de crypto-monnaies évolue vers des opérations « petites mais fréquentes ». Bien que la valeur moyenne par incident diminue, le nombre de portefeuilles personnels volés augmente fortement, ce qui reflète un changement de stratégie chez les attaquants.

En plus de rester vigilant, de ne pas cliquer sur des liens suspects et de ne jamais divulguer sa phrase de récupération, les investisseurs individuels doivent renforcer leur sécurité en ajoutant des étapes de vérification lors de leurs opérations. Car, la véritable sécurité ne consiste pas à éliminer tous les risques, mais à limiter les pertes potentielles à un niveau supportable.

#MetaMask phishing