FacebookTwitterLinkedIn

Évitez de vous faire escroquer par de faux sites MetaMask

Aussi connu comme: Site web de l'escroquerie METAMASK
Type: L'hameçonnage/arnaque
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Qu'est-ce que l'escroquerie pop-up "METAMASK" ?

Nous avons découvert cette arnaque "METAMASK" lors de l'inspection de sites Web malveillants. Elle est déguisée en page de récupération des identifiants de connexion pour MetaMask - un véritable portefeuille de crypto-monnaie conçu pour interagir avec la blockchain Ethereum. Ce stratagème fonctionne comme une escroquerie par hameçonnage. En d'autres termes, elle vise à inciter les utilisateurs à divulguer les identifiants de connexion de leurs portefeuilles - pour ensuite y accéder et les contrôler.

Arnaque METAMASK

Aperçu de l'arnaque "METAMASK"

L'escroquerie "METAMASK" demande aux utilisateurs de saisir leurs informations d'identification de connexion au portefeuille numérique, par exemple, les phases de récupération secrètes, les clés privées et d'autres informations connexes. Soi-disant en fournissant ces données, les utilisateurs pourront restaurer l'accès à leurs portefeuilles MetaMask.

Cependant, ce faisant, ils exposeront les identifiants de connexion aux escrocs cachés derrière cette fausse page. Avec ces informations en leur possession, les cybercriminels peuvent accéder/contrôler les portefeuilles cryptographiques et les fonds qui y sont stockés.

Résumé des menaces :
Nom Site web de l'escroquerie METAMASK
Type de menace Hameçonnage, arnaque, ingénierie sociale, fraude
Déguisement Page de récupération des identifiants de connexion MetaMask
Domaines associés metamask-verifications.web[.]app, metamask2022bonus[.]com, recovery-metamask[.]net
Noms de détection (metamask-verifications.web[.]app) Avira (hameçonnage), Combo Cleaner (hameçonnage), Certego (hameçonnage), CRDF (malveillant), Kaspersky (hameçonnage), liste complète des détections (VirusTotal)
Modes de diffusion Sites Web compromis, publicités intempestives en ligne frauduleuses, logiciels non fiables
Dégâts Perte d'informations privées sensibles, perte monétaire, vol d'identité, infections possibles par des maliciels.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples d'arnaques sur le thème de la crypto-monnaie

Il existe des milliers d'escroqueries centrées sur la crypto-monnaie sur le Web. Pour donner quelques exemples, nous avons recherché celles qui ciblent les identifiants de connexion - "Sync Wallets", "Phantom Wallet Recovery", "Solflare scam", etc. Les faux cadeaux en crypto-monnaie sont également répandus ; "PancakeSwap AirDrop", "UFO giveaway", et "Ripple Giveaway" en sont quelques exemples.

Comment ai-je ouvert un site Web frauduleux ?

Les pages Web frauduleuses sont promues à l'aide de diverses techniques. Ils sont accessibles via des URL mal typées (les sites trompeurs peuvent être ouverts directement ou via des chaînes de redirection constituées de pages suspectes).

Les notifications de spam du navigateur, les publicités intrusives et les pages Web utilisant des réseaux publicitaires malveillants peuvent également entraîner des redirections vers ces sites Web. De plus, les publiciels infiltrés dans le système peuvent créer une arnaque à ouverture forcée du navigateur et d'autres sites malveillants.

Comment éviter de visiter des sites Web frauduleux ?

Nous vous conseillons vivement de faire preuve de prudence lors de la navigation. Ne visitez/n'utilisez pas de sites Web non fiables et ceux qui utilisent des réseaux publicitaires malveillants, par exemple, Torrenting, streaming illégal, sites de téléchargement enfreignant la loi sur le droit d'auteur, etc. Il convient de noter que les pages Web douteuses utilisent généralement les notifications du navigateur pour le spam ; par conséquent, les demandes de notification doivent être ignorées ou refusées (par exemple, "Bloquer", "Bloquer les notifications", etc.).

La recherche de sites Web et de services est primordiale, car cela peut aider à identifier les pages d'hameçonnage/malveillantes déguisées en pages légitimes.

Les sites frauduleux peuvent être ouverts de force par des publiciels. Par conséquent, pour éviter d'installer des logiciels nuisibles, téléchargez uniquement à partir de sources officielles/vérifiées. Nous vous recommandons également d'aborder les processus d'installation avec précaution, par exemple en lisant les termes, en explorant les options disponibles, en utilisant les paramètres "Personnalisé/Avancé" et en désactivant tous les ajouts.

Il est crucial d'avoir un antivirus fiable installé et tenu à jour. Ce logiciel doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces. Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Texte présenté dans l'arnaque "METAMASK" :

METAMASK


[Secret Recovery Phrase] [Private Key]


Confirm Secret Recovery Phrase


To keep your wallet secure you will be obligated to restore your passphrase. Fill in your passphrase completely.

 

Fill each word in the order it was presented to you.


Account 64 hexadecimal characters private key

 


To keep your wallet secure you will be obligated to restore your private key. Fill in your private key completely.

Apparence de l'escroquerie pop-up "METAMASK" (GIF) :

Apparition de l'arnaque METAMASK (GIF)

Exemples supplémentaires de sites d'hameçonnage sur le thème de METAMASK :

{ppgallery}

Site de phishing sur le thème de Metamask (2022-02-01)

Site de phishing sur le thème de MetaMask (2022-05-09)

Site de phishing sur le thème de METAMASK - metamask2022bonus.com

Site de phishing sur le thème de METAMASK - recover-metamask.net

{/ppgallery}

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Comment identifier une arnaque pop-up ?

Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.

Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.

Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :

  • Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
  • Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
  • Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
  • Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
  • Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.

Exemple d'arnaque pop-up :

Exemple d'arnaque pop-up

Comment fonctionnent les escroqueries pop-up ?

Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.

En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.

Comment supprimer les faux pop-ups ?

Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.

Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.

Comment éviter les fausses fenêtres pop-up ?

Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.

Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.

Que faire si vous tombez dans le piège d'une arnaque pop-up ?

Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.

  • Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
  • Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
  • Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
  • Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.

Foire Aux Questions (FAQ)

Qu'est-ce qu'une escroquerie pop-up ?

Les escroqueries pop-ups sont des messages trompeurs destinés à inciter les utilisateurs à effectuer des actions spécifiques, par exemple, divulguer des données privées, effectuer des transactions monétaires, télécharger/installer des logiciels, etc.

Quel est le but d'une escroquerie pop-up?

L'objectif principal de toutes les escroqueries est de générer des revenus pour les criminels cachés derrière. Les escroqueries par pop-up peuvent y parvenir en abusant ou en vendant des informations vulnérables, en obtenant des fonds par tromperie, en faisant la promotion de contenu, en distribuant des maliciels, etc.

Pourquoi est-ce que je rencontre de faux pop-ups ?

Les escroqueries pop-ups sont promues sur des sites Web douteux auxquels on accède généralement par inadvertance. Les utilisateurs peuvent les saisir via des URL mal saisies ou des redirections causées par des sites utilisant des réseaux publicitaires malveillants, des notifications de navigateur de spam, des publicités intrusives ou des publiciels d'installés.

Combo Cleaner me protégera-t-il des escroqueries par pop-up ?

Combo Cleaner est conçu pour analyser les sites visités et détecter les sites escrocs, trompeurs et malveillants. Par conséquent, vous recevrez des avertissements immédiats. De plus, Combo Cleaner peut restreindre l'accès à ces pages Web.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Site web de l'escroquerie METAMASK Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Site web de l'escroquerie METAMASK sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.