Une nouvelle escroquerie 2FA sur MetaMask apparaît, SlowMist met en garde les utilisateurs contre la vigilance

Selon les dernières nouvelles, le directeur de la sécurité de l’information de SlowMist Technology a récemment publié un message sur une plateforme sociale, alertant les utilisateurs sur une nouvelle escroquerie de “2FA sécurité” apparaissant sur MetaMask. Il s’agit du dernier cas d’incidents de sécurité fréquents dans l’écosystème crypto. Depuis le vol de 1,08 million de dollars US en aEthLBTC le 3 janvier, jusqu’à la révélation de vulnérabilités potentielles graves sur HitBTC le 4 janvier, les risques de sécurité s’intensifient.

La nouvelle menace des escroqueries par validation 2FA

Qu’est-ce qu’une escroquerie de validation 2FA

La 2FA (authentification à deux facteurs) était à l’origine conçue pour renforcer la sécurité des comptes. Mais les attaquants ont déjà trouvé de nouvelles méthodes pour exploiter ce mécanisme à des fins de fraude. Selon le modèle de ces incidents de sécurité, ce type d’escroquerie se déroule généralement de la manière suivante :

• Se faire passer pour une entité officielle ou un service légitime en envoyant de fausses demandes de validation
• Inciter l’utilisateur à saisir ou confirmer un code 2FA
• Exploiter la confiance de l’utilisateur envers les canaux officiels pour piéger
• Prendre le contrôle du compte ou effectuer des opérations non autorisées après avoir obtenu le code

Pourquoi la 2FA devient-elle une faille

Cela peut sembler contradictoire, mais c’est précisément là toute la subtilité de l’escroquerie. Les utilisateurs ont tendance à relâcher leur vigilance lors de la phase 2FA, pensant qu’il s’agit d’une “validation officielle”, ce qui facilite la tromperie. Contrairement aux sites de phishing classiques, ces escroqueries exploitent la confiance de l’utilisateur envers le mécanisme de sécurité lui-même.

Alerte sur la situation sécuritaire récente

Ce n’est pas un incident isolé. Les informations récentes montrent que les risques de sécurité dans l’écosystème crypto sont en train de s’aggraver :

Cette tendance indique que les attaquants améliorent constamment leurs techniques, passant de sites de phishing simples à l’exploitation de mécanismes de sécurité officiels pour tromper.

Que doivent faire les utilisateurs

En se basant sur ces caractéristiques communes des incidents de sécurité, voici quelques mesures de prévention importantes :

• Ne jamais saisir de code 2FA dans une fenêtre contextuelle ou un email, même si cela semble provenir d’une source officielle
• Utiliser le code 2FA uniquement pour se connecter à son propre compte, ne pas le partager avec qui que ce soit ou avec des services tiers
• Accéder directement au site officiel pour effectuer des opérations sensibles, sans passer par des liens redirigeant
• Rester vigilant face aux messages indiquant “vérification de sécurité”, “activité suspecte du compte” ou similaires
• Activer des couches de sécurité supplémentaires comme un portefeuille matériel
• Vérifier régulièrement les autorisations de ses comptes et les journaux d’activité

En résumé

Ce nouveau type d’escroquerie 2FA sur MetaMask reflète un problème plus profond : avec l’amélioration des mesures de sécurité, les attaquants adaptent aussi leurs stratégies. D’après le cas du vol de aEthLBTC, même les actifs DeFi peuvent être dérobés via des permissions malveillantes. La découverte de vulnérabilités sur HitBTC montre que les plateformes centralisées comme les exchanges font également face à de graves défis de sécurité.

Dans ce contexte, il est crucial pour les utilisateurs de comprendre qu’aucun mécanisme n’est infaillible à 100 %. La dernière ligne de défense reste la vigilance personnelle. Ne pas faire confiance à une “validation” qui vous contacte activement, ne pas saisir d’informations sensibles sur des canaux inconnus : telles sont les méthodes de protection les plus efficaces.