Quel type d'arnaque est « MetaMask ($MASK) Token Allocation »

Quel type d'e-mail est « MetaMask ($MASK) Token Allocation » ?

Nous avons examiné cet e-mail et avons constaté qu'il s'agit d'une arnaque par hameçonnage (phishing) se faisant passer pour MetaMask. Le message annonce le lancement d'un soi-disant jeton MASK et invite les destinataires à enregistrer leur portefeuille pour obtenir une allocation. Ce stratagème est conçu pour voler les phrases de récupération des portefeuilles de cryptomonnaies et vider les portefeuilles connectés. Cet e-mail doit être ignoré.

En savoir plus sur l'e-mail « MetaMask ($MASK) Token Allocation »

L'e-mail prétend provenir de l'équipe MetaMask et annonce le lancement prochain d'un nouveau jeton d'écosystème appelé MASK. Il présente ce lancement comme une récompense pour la croissance de la communauté, les portefeuilles actifs et la participation on-chain, et affirme que les portefeuilles éligibles peuvent s'inscrire pour une allocation lors de la première phase de distribution. Pour inciter les destinataires à agir rapidement, le message présente l'offre comme un avis à durée limitée et rassure les lecteurs en indiquant qu'aucun paiement initial n'est requis.

En cliquant sur le bouton « Secure your allocation », l'utilisateur est redirigé vers un site Web frauduleux (coins-claim[.]com) qui affiche un faux formulaire d'inscription « MASK Airdrop ». Le formulaire demande aux visiteurs de saisir leur adresse e-mail et leur adresse de portefeuille Ethereum (ETH). Après la soumission, la page passe à un écran « MASK Reward » qui félicite le visiteur pour une inscription réussie et affiche un gros bouton « Receive 500 MASK ».

En cliquant sur « Receive 500 MASK », l'utilisateur est dirigé vers une page « Import Wallet » conçue pour ressembler à l'interface authentique de MetaMask. Elle demande aux visiteurs de saisir leur phrase de récupération de portefeuille (également appelée phrase de départ). Toute personne fournissant cette phrase donne aux escrocs le contrôle total de son portefeuille.

Une phrase de récupération est la clé maîtresse de chaque crypto-monnaie, jeton et NFT stocké dans un portefeuille. Une fois entre les mains des attaquants, ils peuvent transférer les fonds vers des portefeuilles qu'ils contrôlent en quelques secondes. Étant donné que les transactions en crypto-monnaie sont pratiquement irréversibles, les victimes n'ont aucun moyen réaliste de récupérer les actifs volés. La même phrase de récupération peut également être utilisée pour vider d'autres portefeuilles dérivés de celle-ci sur différentes blockchains.

MetaMask et son développeur (Consensys) n'ont aucun lien avec cette arnaque. Il n'existe aucun airdrop de « jeton MASK » lié à MetaMask, et un fournisseur de portefeuille légitime ne demandera jamais une phrase de récupération pour confirmer un compte, réclamer une récompense ou vérifier la propriété.

Conclusion

En conclusion, cet e-mail est une arnaque par hameçonnage de crypto-monnaie déguisée en annonce de lancement de jeton MetaMask. Il vise à récolter des phrases de récupération de portefeuille via un faux site d'airdrop en plusieurs étapes. Les destinataires doivent ignorer l'e-mail et ne jamais saisir leur phrase de départ sur une page atteinte via un message non sollicité. Parfois, des arnaques comme celle-ci sont également utilisées pour diffuser des maliciels.

D'autres exemples d'e-mails d'arnaque similaires sont Mailbox Policy Update, Cloud Subscription Paused, et Email Deliverability Issues.

Comment les campagnes de spam infectent-elles les ordinateurs ?

Les acteurs malveillants diffusent des maliciels par e-mail en joignant des fichiers malveillants ou en incluant des liens vers des pages dangereuses. Les types de fichiers couramment utilisés dans ces campagnes comprennent les exécutables, les archives (telles que ZIP ou RAR), les documents Office, les PDF et divers scripts. L'ouverture d'un tel fichier - ou l'activation de fonctionnalités comme les commandes macro malveillantes dans un document - peut déclencher la chaîne d'infection.

Les liens intégrés fonctionnent de manière similaire. Ils peuvent mener à des pages qui téléchargent automatiquement une charge utile ou poussent les visiteurs à installer manuellement un programme. Dans la plupart des cas, le maliciel nécessite que le destinataire clique, ouvre ou exécute quelque chose avant de pouvoir s'installer sur le système.

Comment éviter l'installation de maliciels ?

Traitez les e-mails inattendus avec prudence, surtout lorsqu'ils insistent sur l'urgence, promettent des récompenses ou proviennent d'expéditeurs que vous ne reconnaissez pas. Évitez de télécharger des pièces jointes ou de cliquer sur des liens dans de tels messages tant que vous n'avez pas vérifié l'expéditeur par un canal indépendant.

Téléchargez les applications uniquement depuis des sites Web officiels ou des magasins d'applications de confiance. Les logiciels piratés, les cracks et les générateurs de clés sont des vecteurs notoires de trojans, stealers et autres maliciels. Maintenez le système d'exploitation et les programmes installés à jour, et utilisez un logiciel de sécurité réputé pour détecter les menaces qui pourraient autrement passer inaperçues.

Si vous avez déjà ouvert un fichier suspect ou interagi avec cette arnaque, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les maliciels infiltrés.

Apparence complète de l'e-mail d'arnaque « MetaMask ($MASK) Token Allocation » (GIF) :

Texte présenté dans l'e-mail « MetaMask ($MASK) Token Allocation » :

Subject: MetaMask: register for the MАSK token distribution

Metamask
$MASK
Token is Coming

MАSK Token News
A new ecosystem token for community growth

Hello MetaMask Community,

Thе MАSK launch supports whаt wе hаvе built togеthеr: community growth, аctivе wаllеts, аnd on-chаin pаrticipаtion.

If your wаllеt is еligiblе, you cаn sеcurе аn MАSK аllocаtion in thе first distribution phаsе. Confirm еligibility to continuе.

Participation overview

еligiblе participants rеgistеr thеir wаllеt for thе MАSK distribution. Rеgistrаtion supports аctivity chеcks аnd duplicаtе-claim prеvеntion.

[Secure your allocation]

This procеss doеs not rеquirе аny upfront pаymеnt.

MеtаMаsk Tеаm

This is а limitеd-timе pаrticipаtion noticе rеlаtеd tо thе MаSK tokеn lаunch.

© 2026 MеtаMаsk • Tokеn аnnouncеmеnt

La première étape du faux site d'airdrop MetaMask utilisé dans cette arnaque (le formulaire d'inscription « MASK Airdrop ») :

La deuxième étape (page « MASK Reward - Registration Completed Successfully » avec un bouton « Receive 500 MASK ») :

L'étape finale (fausse page MetaMask « Import Wallet » demandant la phrase de récupération du portefeuille) :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que MetaMask ($MASK) Token Allocation arnaque par hameçonnage ?
• Types de courriels malveillants.
• Comment repérer un courriel malveillant ?
• Que faire si vous tombez dans le piège d'une arnaque par courriel ?

Types de courriels malveillants :

Les courriels d'hameçonnage

Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.

De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.

Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.

Les courriels contenant des pièces jointes malveillantes

Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.

Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.

Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.

Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.

Les courriels de sextorsion

Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.

Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.

Comment repérer un courriel malveillant ?

Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :

• Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
• Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
• Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.

Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.

Exemple de courrier indésirable :

Que faire si vous tombez dans le piège d'une arnaque par courriel ?

• Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
• Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
• Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
• Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
• Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.

Foire aux questions (FAQ)

Pourquoi ai-je reçu cet e-mail ?

Les escrocs envoient ces messages à de grandes listes d'adresses e-mail collectées par le biais de violations de données, de bases de données divulguées, de faux sites Web et de sources similaires. Les e-mails ne visent aucun destinataire en particulier - le même modèle arrive dans des milliers de boîtes de réception en même temps.

J'ai fourni mes informations personnelles après avoir été trompé par cet e-mail, que dois-je faire ?

Si vous avez saisi une phrase de récupération de portefeuille sur le faux site, considérez le portefeuille comme totalement compromis. Transférez les fonds restants vers un tout nouveau portefeuille (créé sur un appareil propre avec une nouvelle phrase de départ) le plus rapidement possible.

Changez les mots de passe de tous les comptes utilisant la même adresse e-mail et signalez l'incident à vos plateformes d'échange. Si vous avez soumis d'autres informations personnelles, contactez les institutions et autorités concernées sans délai.

J'ai téléchargé et ouvert un fichier malveillant joint à un e-mail, mon ordinateur est-il infecté ?

Les fichiers exécutables ont tendance à lancer du code malveillant immédiatement à l'ouverture. Les documents, archives et formats similaires nécessitent généralement une interaction supplémentaire - comme l'activation de macros ou l'exécution d'un programme d'installation intégré - avant de déclencher une infection.

J'ai lu l'e-mail mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?

La simple lecture du message ne suffit pas à compromettre un appareil. Une infection ne commence que lorsque le destinataire clique sur un lien, ouvre une pièce jointe ou interagit d'une autre manière avec le contenu malveillant.

Combo Cleaner supprimera-t-il les infections par maliciels présentes dans les pièces jointes d'e-mails ?

Combo Cleaner peut détecter et supprimer la plupart des maliciels connus. Une analyse complète du système est essentielle, car les menaces plus avancées peuvent se cacher profondément dans le système et ne se manifester que lors d'une vérification complète.