Trust Wallet, MetaMask Crypto Wallets ciblés par une nouvelle escroquerie de support

  • Principal
  • Nouvelles
  • Trust Wallet, MetaMask Crypto Wallets ciblés par une nouvelle escroquerie de support

Les utilisateurs de Trust Wallet et MetaMask Wallet sont la cible d'attaques de phishing constantes et agressives sur Twitter pour voler des fonds de crypto-monnaie.

MetaMask et Trust Wallet sont des applications mobiles qui vous permettent de créer des portefeuilles pour stocker, acheter, envoyer et recevoir des crypto-monnaies et des NFT.

Lorsque les utilisateurs lancent les applications MetaMask ou Trust Wallet pour la première fois, l'application les invite à créer un nouveau portefeuille. Dans le cadre de ce processus, l'application affichera une phrase de récupération de 12 mots et invitera les utilisateurs à l'enregistrer dans un endroit sûr.

Les applications utilisent cette phrase de récupération pour créer les clés privées nécessaires pour accéder à votre portefeuille. Toute personne disposant de cette phrase de récupération peut importer votre portefeuille et utiliser les fonds de crypto-monnaie qui y sont stockés.

La phrase de récupération Trust Wallet s'affiche lors de la création du portefeuille

La phrase de récupération Trust Wallet s'affiche lors de la création du portefeuille
La source: BleepingComputer

Les lecteurs doivent noter que même si nous avons partagé une capture d'écran d'une ancienne phrase de récupération de Trust Wallet, nous n'avons jamais créé l'ancien portefeuille. Vous ne devez jamais partager votre déclaration de récupération avec qui que ce soit.

Les escrocs tentent de voler votre crypto-monnaie

Depuis environ deux semaines, BleepingComputer suit une escroquerie de phishing sur Twitter ciblant les utilisateurs de Trust Wallet et MetaMask qui volent des portefeuilles de crypto-monnaie en faisant la promotion de faux formulaires de support technique.

L'escroquerie par hameçonnage commence par des utilisateurs légitimes de MetaMask ou Trust Wallet qui tweetent à propos d'un problème qu'ils rencontrent avec leur portefeuille. Ces problèmes vont des fonds volés, des problèmes d'accès à vos portefeuilles ou des problèmes avec les applications.

Les escrocs répondent à ces tweets en se faisant passer pour l'équipe d'assistance de l'application ou en affirmant que l''assistance instantanée' les a aidés à résoudre le même problème. Ces tweets encouragent les utilisateurs à visiter les liens docs.google.com ou forms.app inclus pour remplir un formulaire d'assistance et recevoir une assistance, comme indiqué ci-dessous.

Escroquerie par hameçonnage sur Twitter MetaMask

Escroquerie par hameçonnage sur Twitter MetaMask
La source: BleepingComputer

Escroquerie par hameçonnage du portefeuille Twitter Trust
La source: BleepingComputer

Lorsque les utilisateurs visitent ces liens, une page prétendant être un module de support pour Trust Wallet ou MetaMask s'affiche.

Faux formulaire de support MetaMask
La source: BleepingComputer

Formulaire d'assistance pour les faux portefeuilles de confiance
La source: BleepingComputer

Ces formulaires demandent l'adresse e-mail d'un visiteur, son nom, le problème qu'il rencontre, puis le joyau de la couronne de l'arnaque, 12 phrases de récupération de portefeuille.

Faux formulaire d'assistance demandant une phrase de récupération Trust Wallet

Une fois qu'un utilisateur de Trust Wallet ou de MetaMask a soumis la phrase de récupération, les pirates peuvent l'utiliser pour importer le portefeuille de la victime sur leurs appareils et voler tous les fonds de crypto-monnaie déposés.

Malheureusement, une fois que des fonds sont volés par un acteur malveillant, l'utilisateur ne peut pas faire grand-chose pour les récupérer.

Les escroqueries par hameçonnage de crypto-monnaie comme celle-ci ont connu un énorme succès dans le passé, un utilisateur de MetaMask ayant perdu plus de 30 000 $ de crypto-monnaie après avoir partagé la phrase de récupération.

Que doivent faire les utilisateurs de Trust Wallet et MetMask ?

Tout d'abord, n'entrez jamais votre phrase de récupération de portefeuille dans une application ou un site Web, ni ne la partagez avec une autre personne. La seule fois où vous devez utiliser votre phrase de récupération est d'importer votre portefeuille sur un nouvel appareil que vous possédez.

De plus, une entreprise légitime n'utilisera pas Google Docs ou les sites de création de formulaires en ligne pour les demandes d'assistance. Demandez de l'aide uniquement sur des sites spécifiques associés à l'application ou à l'appareil pour lequel vous avez besoin d'aide.

Encore une fois, ne fournissez JAMAIS votre phrase de récupération.

Puisqu'il est facile de créer des domaines similaires qui se font passer pour des sites légitimes, lorsqu'il s'agit de crypto-monnaies et d'actifs financiers, saisissez toujours l'URL que vous souhaitez visiter dans votre navigateur au lieu de vous fier aux liens dans les e-mails. De cette façon, vous pouvez éviter de cliquer accidentellement sur des sites de phishing qui prétendent être un service légitime.

Qu'est-ce que tu penses?