Que faire si votre portefeuille MetaMask est piraté ? (Conseils qui fonctionnent)

Bien que vous puissiez gagner beaucoup en investissant dans des actifs cryptographiques, vous devrez également gérer des risques si vous souhaitez protéger vos revenus. Les failles de sécurité donnent aux pirates la possibilité de piller les actifs des gens. Que faire si votre portefeuille Metamask est piraté ? Vous le découvrirez dans cet article.

Plus de 20 millions de personnes dans le monde stockent et protègent leurs crypto-monnaies dans des portefeuilles Metamast. Cela en fait une cible majeure pour les voleurs.

Si vous vérifiez votre portefeuille un jour et découvrez que des retraits non autorisés ont été effectués sur votre compte, il est probable que vous ayez été piraté. Cet article traite des étapes à suivre lorsque vous remarquez que votre portefeuille MetaMask a été piraté et comment empêcher sa récurrence.

Mon MetaMask vient d'être piraté

Si vous réalisez que des pirates ont accédé à votre compte Metamask ou suspectez des tentatives de piratage, votre réponse doit être rapide.

Votre principale priorité et la première étape à franchir est de protéger votre investissement restant des attaquants. Contactez immédiatement l'équipe d'assistance de MetaMask et informez-la que vous pensez avoir été piraté.

Comment sécurisez-vous vos fonds restants ?

Vous devez tous les transférer du portefeuille compromis vers un portefeuille sécurisé si vous avez plusieurs portefeuilles. Vous devez créer un portefeuille alternatif si vous n'en avez pas déjà un.

Le nouveau portefeuille peut être un autre compte MetaMask ou un portefeuille différent entièrement comme un portefeuille Trust. Le nouveau compte ou portefeuille doit être créé avec un compte de messagerie différent de celui que vous avez utilisé pour créer le portefeuille compromis.

En effet, vos attaquants auraient pu accéder à votre portefeuille à partir de failles de sécurité dans votre courrier électronique.

En plus d'utiliser un nouveau compte de messagerie, vous devez utiliser un appareil différent de celui qui a été piraté. En effet, certains pirates accèdent à votre appareil et à votre portefeuille en vous incitant à installer des logiciels malveillants. Ils l'utilisent ensuite pour obtenir des informations sur vos informations de connexion et vos phrases de départ.

Si vous utilisez le même appareil malgré le logiciel malveillant avec lequel il est injecté, les comptes suivants que vous créerez resteront vulnérables aux pirates. Les logiciels malveillants/espions qu'ils ont intégrés dans votre appareil détecteront toujours les informations de connexion des nouveaux comptes que vous créez, puis transmettront les données aux pirates. Et le cycle continue.

Pour nettoyer votre appareil et prévenir de futures attaques, vous devrez utiliser un nettoyeur de logiciels malveillants efficace pour débarrasser votre système des logiciels malveillants injectés. N'utilisez pas les logiciels antivirus gratuits les plus courants pour cela, car ils ne sont pas capables d'atténuer ces menaces.

Investissez simplement de l'argent dans un nettoyeur de logiciels malveillants haut de gamme pour nettoyer votre système de ce logiciel nuisible.

Après avoir créé un nouveau compte MetaMask, en utilisant un nouvel e-mail, soit sur un nouvel appareil, soit sur un appareil déjà nettoyé de tous les logiciels malveillants, transférez vos fonds restants de l'ancien compte vers le nouveau. Cela vous évitera de tout perdre.

Si vous n'avez pas de chance et que les pirates ont modifié les informations de connexion de l'ancien compte et vous ont bloqué, vos fonds ont disparu pour de bon et la probabilité de les récupérer est négligeable.

Après avoir retiré vos fonds du compte compromis, ne l'utilisez plus.

La vérité amère sur un piratage MetaMask

Un fait désagréable à propos des piratages de portefeuilles cryptographiques , y compris MetaMask, est qu'il est presque impossible de récupérer des fonds volés.

L'un des avis de non-responsabilité de MetaMask est l'avertissement selon lequel "les transactions ne peuvent pas être annulées".

Même s'il est confirmé que vous avez bien été piraté, les fonds ne peuvent pas être récupérés. Et ils précisent qu'ils ne peuvent être tenus responsables si votre compte est piraté.

Prendre des mesures de sécurité comme retirer les fonds restants, le cas échéant, pourrait ne pas rendre votre investissement volé, mais cela vous évitera une exploitation ultérieure. Cependant, vous pouvez fournir des informations adéquates au support MetaMask pour voir si vos fonds peuvent être suivis.

Puisqu'un piratage ou une cyberattaque est essentiellement une personne non autorisée qui accède à votre portefeuille et effectue des retraits que vous n'avez pas approuvés, vous pouvez au moins suivre la destination de vos fonds.

Informer MetaMask leur permettra de vérifier les détails du compte destinataire dans leur base de données et de bloquer d'autres tentatives des attaquants de répéter des retraits similaires à l'avenir.

Mesures que vous pouvez prendre pour protéger vos investissements en crypto-monnaie.

Il y a beaucoup de loups dans l'espace crypto, prêts à bondir sur les atteintes à la vie privée pour vider les portefeuilles des gens. La protection de vos données personnelles doit être une priorité afin qu'un criminel quelconque n'ait pas accès à votre portefeuille.

Voici quelques-unes des mesures que vous pouvez prendre pour maintenir la sécurité de vos portefeuilles crypto :

1. Ne partagez jamais les informations de votre portefeuille MetaMask avec quiconque ou toute organisation . Cela inclut le nom d'utilisateur et le mot de passe que vous utilisez, le compte de messagerie qui y est connecté ou la phrase de départ de l'appareil. (La phrase de départ est un groupe secret de mots utilisés pour se connecter et récupérer des comptes).
2. Changez votre mot de passe de temps en temps . Assurez-vous de ne pas utiliser un mot de passe que vous utilisez pour d'autres applications ou des mots de passe liés à votre nom ou à votre date de naissance, qui peuvent facilement être devinés.
3. N'utilisez jamais l'application ou le site Web MetaMask lorsque vous êtes connecté au WiFi public ou à d'autres réseaux non sécurisés. Cela le rend vulnérable aux attaques de logiciels malveillants et au piratage.
4. N'utilisez pas l'appareil de quelqu'un d'autre pour vous connecter à votre MetaMask ou laissez les autres se connecter avec votre appareil.
5. Lorsque vous n'utilisez pas activement l'application, n'oubliez pas de vous déconnecter afin qu'aucune autre personne n'y ait accès.
6. Si vous utilisez Chrome ou l'extension de tout autre navigateur pour accéder à votre compte MetaMask, n'oubliez pas de supprimer votre historique de navigation et de vider votre cache.

Ces mesures de précaution sont faciles à comprendre mais beaucoup de gens ne les suivent pas. Vous n'avez pas toujours besoin de solutions de haute technologie pour protéger votre compte. En suivant ces règles de sécurité simples, vous garderez votre portefeuille en sécurité.

Conseils avancés pour éviter d'être à nouveau piraté

Bien que nous puissions toujours faire de notre mieux pour protéger notre portefeuille numérique et protéger notre investissement, il existe toujours une possibilité que des fraudeurs y accèdent. Vous trouverez ci-dessous les mesures et précautions recommandées par MetaMask pour protéger votre portefeuille :

1. Aucun membre du personnel ou administrateur de MetaMask ne vous enverra un message en premier ou n'initiera une conversation. Tout message non sollicité d'une personne prétendant être un membre du personnel de MetaMask doit être traité avec prudence. Ne répondez pas négligemment, ou pas du tout. Certains types de logiciels espions accèdent à votre portefeuille lorsque vous répondez à leurs messages.

   
   

2. Si vous naviguez et que vous voyez une fenêtre contextuelle sur votre écran demandant vos informations sensibles comme un mot de passe ou une phrase de départ, ignorez-la et fermez l'onglet. Ces informations privées ne doivent jamais être partagées avec qui que ce soit. Il n'y a pas d'administrateur MetaMask qui vous demandera de visiter un autre site Web ou de vous rediriger vers un autre site Web où il vous invitera à télécharger une autre application nécessitant votre phrase de départ. Si cela se produit, quelqu'un essaie de pirater votre portefeuille.

   
   

3. Lorsque MetaMask communique avec ses utilisateurs concernant des mises à jour logicielles ou de sécurité, leurs e-mails suivent des modèles reconnaissables. Le domaine de messagerie est "metamask.io" et doit être visible dans l'adresse de l'expéditeur. Si le message provient d'un domaine différent vous demandant de télécharger un fichier ou de cliquer sur certains boutons, ne cliquez JAMAIS dessus car il pourrait s'agir d'un lien de phishing. Supprimez simplement l'e-mail.

   
   

4. L'un des champs d'application les plus couramment utilisés par les escrocs crypto consiste à vous demander d'envoyer des fonds à l'adresse d'un portefeuille, afin que vous puissiez recevoir plus de fonds. Ne soyez pas gourmand et suivez leurs conseils, signalez-le simplement à l'administrateur de MetaMask, puis supprimez-le. Ce type d'escroquerie fonctionne souvent sur des personnes cupides qui souhaitent envoyer de petits fonds et en recevoir davantage.

   
   

5. Les paranoïaques survivent. Si un accord ou une proposition semble trop beau pour être vrai, c'est probablement le cas. Les escrocs piègent souvent leurs victimes en leur proposant des rendements avec des rendements élevés et des risques nuls. Demandez-vous si cela est possible. Remettez toujours en question les motivations des gens, le scepticisme est un bouclier protecteur dans cette industrie. Si vous ne savez pas pourquoi vous recevez un message, il peut s'agir d'une tentative d'escroquerie.

Soyez toujours conscient de la sécurité de vos actifs cryptographiques.

Chaque fois que vous utilisez des applications cryptographiques, suivez religieusement le protocole de sécurité établi. Plus vous le faites régulièrement, moins vous risquez de vous faire arnaquer.

Certains pourraient être pressés de terminer une tâche de cryptographie, puis de couper les coins ronds, ce qui laisse des ouvertures à exploiter pour les fraudeurs. Ne sois pas comme ça.

Si vous avez d'autres conseils de sécurité ou des mises à jour que vous souhaitez partager, déposez-les dans la section des commentaires.