Comment signaler une arnaque ou un jeton frauduleux à Metamask?

Comprendre le rôle de Metamask dans l'écosystème

Metamask est un portefeuille de crypto-monnaie non gardien qui permet aux utilisateurs d'interagir avec la blockchain Ethereum et les réseaux compatibles. Il n'agit pas comme un organisme de réglementation, et il n'a pas non plus d'autorité sur les jetons, les contrats intelligents ou les applications décentralisées (DAPP). Lorsque les utilisateurs rencontrent un jeton ou une arnaque frauduleux , il est crucial de comprendre que Metamask lui-même n'héberge pas ou ne vérifie pas les jetons. Au lieu de cela, il permet d'accéder à la blockchain, où les jetons sont déployés par des tiers. Par conséquent, la signalement d'une arnaque n'implique pas de retirer un jeton de la blockchain mais d'alerter plutôt de la métamasque et de la communauté plus large pour éviter davantage de dommages.

Identifier un jeton ou une arnaque frauduleuse

Avant de lancer un rapport, confirmez que le jeton ou l'interaction est en effet frauduleux. Les drapeaux rouges courants comprennent:

• Des gouttes de jeton non sollicitées apparaissant dans votre portefeuille sans approbation.
• Les sites Web de phishing imitant les DAPP légitimes mais avec de légères variations d'URL.
• Les faux contrats de jetons avec des noms et des symboles ressemblant à des projets bien connus.
• Incapacité à échanger ou à transférer le jeton, indiquant un code malveillant.
• Équipes de développement anonymes et manque de documentation.

Pour vérifier, utilisez des outils comme Etherscan pour inspecter le contrat de jeton. Vérifier:

• Renoncement de propriété.
• Drapeaux de détection de pot de miel.
• Historique des transactions et distribution des titulaires.

Si le contrat de jeton contient des fonctions qui restreignent la vente ou possèdent des modèles de code suspects, il peut être malveillant.

Rapport à Metamask via les chaînes officielles

Metamask fournit un moyen structuré de signaler les escroqueries et les jetons frauduleux via son portail de support . Suivez ces étapes pour soumettre un rapport:

• Accédez au site officiel du support Metamask: https://support.metamask.io .
• Cliquez sur «Soumettre une demande» située dans le coin supérieur droit.
• Connectez-vous ou créez un compte invité si nécessaire.
• Sélectionnez la catégorie des problèmes: «sécurité» ou «phishing et escroqueries» .
• Fournir des informations détaillées, notamment:
  • L' adresse du contrat de jeton (trouvé dans votre portefeuille ou sur étherscan).
  • Le réseau où réside le jeton (par exemple, Ethereum, BSC).
  • Captures d'écran des transactions suspectes ou des interactions DAPP.
  • URL de tous les sites de phishing rencontrés.
  • Une description claire de la façon dont l'arnaque s'est produite.

Assurez-vous que toutes les données sont exactes. L'équipe de Metamask utilise ces informations pour mettre à jour sa liste de blocs interne et ses mécanismes de sécurité.

Rapport à des plateformes de sécurité tierces

Bien que les processus Metamask se rapportent, il s'appuie également sur des outils d'analyse de la blockchain externes pour détecter les menaces. Vous pouvez amplifier votre rapport en soumettant le jeton à ces plateformes:

• Rapport de vérification des jetons Etherscan :

  • Accédez à la page Etherscan du jeton à l'aide de son adresse contractuelle.
  • Cliquez sur «Signaler l'escroquerie» ou «jeton suspect» .
  • Remplissez la raison et soumettez.

• Sniffer de jeton :

  • Visitez Tokensniffer.com .
  • Collez l'adresse du contrat de jeton.
  • Exécutez l'audit et utilisez la fonction de rapport de la plate-forme si des vulnérabilités sont détectées.

• Honeypot.is :

  • Entrez l'adresse du contrat.
  • Si vous êtes signalé comme pot de miel, utilisez leur mécanisme de déclaration pour alerter les autres.

Ces plateformes partagent souvent des données avec les fournisseurs de portefeuilles, augmentant la probabilité que le jeton soit signalé entre les services.

Protéger votre portefeuille après l'exposition

Si vous avez interagi avec un jeton d'escroquerie ou un DAPP, prenez des mesures immédiates pour sécuriser vos actifs:

• Révoquer les autorisations token :

  • Ouvrez Metamask et accédez à Paramètres> Sécurité et confidentialité> Sites connectés .
  • Utilisez la section «Données sur le site Web connecté» pour déconnecter les sites suspects.
  • Alternativement, utilisez https://revoke.cash :
    • Connectez votre portefeuille.
    • Recherchez le contrat de jeton malveillant.
    • Cliquez sur «révoquer» pour supprimer son allocation de dépenses.

• Évitez d'interagir avec le jeton :

  • N'essayez pas d'échanger, d'envoyer ou d'approuver le jeton, car cela peut déclencher des fonctions malveillantes.

• Utilisez un nouveau portefeuille pour les opérations sensibles :

  • Envisagez de transférer des fonds dans un nouveau portefeuille Metamask si vous soupçonnez un compromis.
  • Ne réutilisez jamais la phrase de graines.

• Activer la détection du phishing :

  • Assurez-vous que les «sites de phishing de blocs» sont activés dans les paramètres de Metamask sous sécurité .

Rapports communautaires et développeurs

Metamask collabore avec la communauté de la sécurité Ethereum pour identifier les menaces. Vous pouvez contribuer par:

• Publication sur le référentiel GitHub de Metamask ( https://github.com/metamask ) sous le tracker de numéro approprié.
• Partage des détails sur les communautés Reddit comme R / Metamask ou R / Cryptoscams, en vous assurant de ne pas être lié à des URL malveillantes.
• Contacter Ethereum Abuse à abus@ethereum.org avec des preuves.

Ces canaux aident à agréger les données qui peuvent entraîner des avertissements plus larges ou une intégration dans les protections au niveau du portefeuille.

Questions fréquemment posées

Metamask peut-il retirer un jeton d'escroquerie de mon portefeuille? Non. Metamask ne peut pas supprimer les jetons de votre portefeuille car ils existent sur la blockchain. Vous pouvez masquer le jeton en le retirant de votre liste d'actifs dans les paramètres du portefeuille, mais l'équilibre restera en chaîne.

Metamask me remboursera-t-il si je perds des fonds pour une arnaque? Metamask ne fournit pas de remboursements. Puisqu'il s'agit d'un portefeuille non gardien, les utilisateurs sont entièrement responsables de leurs transactions. Une fois qu'une transaction est confirmée sur la blockchain, elle ne peut pas être inversée.

Combien de temps faut-il à Metamask pour répondre à un rapport d'escroquerie? Les temps de réponse varient. Des rapports simples peuvent être reconnus dans les 48 heures, tandis que des cas complexes impliquant une analyse contractuelle peuvent prendre plusieurs jours. Vérifiez régulièrement votre e-mail pour les mises à jour du portail d'assistance.

Puis-je signaler un jeton d'escroquerie sur des réseaux autres que Ethereum? Oui. Metamask prend en charge plusieurs réseaux (par exemple, BSC, Polygon, Avalanche). Lors des rapports, spécifiez le réseau correct et fournissez l'adresse du contrat de jeton de cette chaîne. Le processus reste le même quel que soit le réseau.