Que faire si mon portefeuille MetaMask était compromis ?

Mesures immédiates à prendre après un portefeuille MetaMask compromis

1. Déconnectez immédiatement votre appareil de tout site Web de phishing. Si vous avez cliqué sur un lien suspect ou saisi votre phrase de départ sur un site frauduleux, cessez toute activité sur l'appareil compromis.

2. Arrêtez d'utiliser le portefeuille MetaMask concerné. N'y envoyez plus de fonds et n'interagissez pas avec des applications décentralisées tant que vous n'avez pas sécurisé vos actifs.

3. Vérifiez les transactions récentes via Etherscan ou un autre explorateur de blockchain. Recherchez les transferts non autorisés, les approbations de jetons ou les interactions contractuelles liées à l'adresse de votre portefeuille.

4. Révoquez les autorisations de jeton et de contrat actifs. Utilisez des outils comme Revoke.cash pour déconnecter votre portefeuille des contrats intelligents malveillants qui peuvent toujours avoir accès à vos jetons.

5. Sécurisez votre phrase de récupération. Si vous l’avez déjà partagé avec quelqu’un ou si vous l’avez saisi en ligne, considérez-le comme définitivement compromis et agissez en conséquence.

Protéger les actifs restants et futurs

1. Créez un nouveau portefeuille MetaMask en utilisant un appareil propre. Assurez-vous que l'appareil ne contient aucun logiciel malveillant et téléchargez MetaMask uniquement à partir du site officiel ou du magasin d'extensions de navigateur vérifié.

2. Transférez les fonds restants vers le nouveau portefeuille. Déplacez uniquement les actifs dont vous êtes certain qu'ils sont en sécurité et qu'ils n'ont pas déjà été épuisés par des attaquants.

3. Activez l'authentification à deux facteurs sur les comptes associés. Bien que MetaMask lui-même ne prenne pas en charge 2FA, la sécurisation de votre messagerie, de vos comptes Exchange et de vos sauvegardes cloud ajoute une couche de défense supplémentaire.

4. Stockez votre nouvelle phrase de récupération hors ligne. Écrivez-le sur papier ou utilisez une solution matérielle. Ne l'enregistrez jamais sous forme numérique et ne prenez jamais de captures d'écran.

5. Installez des extensions de sécurité fiables telles que MetaMask Phishing Detector ou des bloqueurs de publicités qui signalent les domaines frauduleux connus.

Comprendre comment le compromis s'est produit

1. Examinez votre comportement en ligne récent. Avez-vous visité de faux sites de largage, connecté votre portefeuille à des dApp suspectes ou répondu à des messages non sollicités prétendant provenir du support MetaMask ?

2. Identifiez les risques liés aux logiciels malveillants. Certains enregistreurs de frappe ou pirates de presse-papiers peuvent voler des clés privées ou modifier les adresses de portefeuille pendant les transactions.

3. Évaluez les tentatives d’ingénierie sociale. Les fraudeurs se font souvent passer pour des agents du service client et demandent votre phrase de départ sous de faux prétextes.

4. Évaluez la sécurité des extensions de navigateur. Des versions non autorisées ou clonées de MetaMask existent et peuvent surveiller silencieusement votre activité.

5. Surveillez les données publiques de la blockchain. Les attaquants réutilisent souvent les adresses ou suivent des schémas prévisibles lors de la vidange des portefeuilles, ce qui peut aider à retracer les actions mais récupérer rarement les fonds.

Foire aux questions

Puis-je récupérer les fonds volés sur un portefeuille MetaMask compromis ? Les transactions blockchain sont irréversibles. Une fois que les fonds sont transférés vers une autre adresse, en particulier celle contrôlée par un attaquant, la récupération est presque impossible sans l'intervention des forces de l'ordre ou la coopération des services centralisés impliqués dans l'encaissement.

Dois-je signaler l'incident au support MetaMask ? Oui, signalez l'incident via le centre d'aide officiel MetaMask. Bien qu’ils ne puissent pas annuler les transactions ni accéder à votre portefeuille, les rapports les aident à suivre les campagnes de phishing et à mettre sur liste noire les contrats malveillants.

Est-il sécuritaire de réutiliser mon ancien portefeuille après avoir révoqué les autorisations ? Non. Même après la révocation des approbations symboliques, la phrase de départ sous-jacente reste compromise. Toute utilisation continue met vos actifs en danger. Migrez toujours vers un nouveau portefeuille avec une nouvelle phrase de récupération.

Comment vérifier si un site Web est légitime avant de connecter mon portefeuille ? Vérifiez soigneusement l'URL pour les fautes d'orthographe, recherchez HTTPS, consultez les forums communautaires comme Reddit ou Discord pour vérification et évitez de cliquer sur les liens des messages directs ou des publicités contextuelles. Ajoutez les sites Web officiels du projet à vos favoris au lieu de chercher à chaque fois.