Tentative de phishing en cours Metamask et The Merge

spot_img

« Phish » se prononce comme il est orthographié, fish qui signifie en anglais « poisson » – c’est une analogie de la pèche avec un hameçon et un appât. Le terme est apparu au milieu des années 1990 lorsque des pirates informatiques visaient à inciter les utilisateurs d’AOL à donner leurs informations de connexion.

Ici, je suis confronté une tentative de phishing visant les utilisatrices et utilisateurs de Metamask :

Ceci est un avis important pour tous nos utilisateurs. En raison de la forte demande sur notre réseau, vos portefeuilles n’ont pas réussi à terminer la nouvelle mise à jour d’Ethereum. Par conséquent, vous devez fusionner vos portefeuilles avant le 09 octobre 2022 afin d’éviter tout problème d’accès à vos fonds.

Que se passe-t-il si je ne termine pas la fusion manuellement ?

Nous recommandons fortement à tous les clients de vérifier leur portefeuille pour continuer à utiliser notre service. Si vous ne mettez pas à jour votre portefeuille, vous perdrez tous vos actifs.

Contenu du mail frauduleux pour tenter de voler les cryptos d’un compte Metamask

Comment se prémunir contre les tentatives de phishing

Micode l’explique relativement bien dans cette vidéo avec SFR, je vous invite à la visionner :

Globalement, voici quelques étapes à suivre qui devraient vous éviter de tomber dans les tentatives de phishing basiques :

  1. Utiliser un gestionnaire de mot de passe et n’avoir qu’un mot de passe unique et sécurisé par plateforme
  2. Utiliser tous les niveaux de sécurité possibles et proposés par les plateformes
  3. Ne laissez pas votre adresse mail principale dans les formulaires d’Airdrop…
  4. Quand le gain semble irréel, c’est louche. À ce sujet, je vous invite à lire mon article (qui devrait sortir prochainement, j’ai déjà reçu trois tentative d’arnaque) sur les faux airdrop de cryptos qui en fait, lors de la réclamation des jetons siphonne votre wallet…
  5. Quand l’information est importante mais vous ne trouvez la source / information nulle part
  6. Et la plus importante : Lorsque vous recevez un mail demandant une action de votre part, ne cliquez pas sur le lien mais rendez-vous sur le site officiel directement puis faites cette action !

C’est l’exemple de cet article, je reçois donc un mail m’expliquant que la mise à jour de mon wallet Metamask n’a pas fonctionné ! Mince, je n’aurais pas les nouveaux jetons ETH ou je ne sais quoi ! Dans l’urgence (les escrocs jouent souvent sur cette notion d’urgence), on est tenté de cliquer… Il suffit de se rendre sur le site officiel de MetaMask ou simplement de lancer son Metamask et de voir qu’il n’y a aucune mise à jour en attente…

spot_imgspot_img

Articles similaires

Paramétrer correctement son adresse ETH avec MIST et MetaMask

Lorsqu'on se lance dans la crypto, on ne saisit...
- Advertisement -spot_img