Mon cœur a battu la chamade la première fois qu'une fenêtre contextuelle m'a demandé de vérifier mon compte MetaMask. Je n'étais pas sûr que mon portefeuille MetaMask en ait réellement besoin. C'était déroutant et, honnêtement, un peu effrayant.
Tous ceux qui sont passés par là savent de quoi je parle. Ce petit nœud de doute dans l'estomac.
Au fil du temps, j'ai appris qu'il y avait beaucoup d'informations erronées et que la plupart des invites KYC que les gens voient dans MetaMask sont en fait des escroqueries.
Dans ce blog, je vous expliquerai ce qu'est la vérification KYC de MetaMask, comment distinguer les vraies demandes des fausses, et comment garder votre portefeuille en sécurité sans tomber dans les pièges de l'hameçonnage.
Principaux enseignements
- MetaMask ne demande jamais à ses utilisateurs de procéder à une vérification de leur identité (KYC). Toute demande de vérification que vous recevez est plus susceptible d'être une escroquerie. Identifier ces tentatives d'hameçonnage peut vous épargner beaucoup de stress.
- De nombreuses personnes pensent que les portefeuilles de crypto-monnaies fonctionnent de la même manière que les bourses, et les escrocs adorent exploiter ce malentendu. Ils envoient de faux courriels et des fenêtres contextuelles d'apparence officielle, dans l'espoir que vous leur confierez des informations sensibles.
- Les vraies demandes de vérification ne proviennent que de plates-formes officielles et de confiance. jamais vous demander votre phrase d'initialisation ou vos clés privées.
- Pour rester en sécurité, prenez l'habitude de mettre en signet les sites officiels, d'examiner attentivement chaque transaction, de maintenir vos appareils à jour et de vérifier les liens suspects à l'aide d'un outil tel que Détecteur d'escroquerie par courriel TruthScan avant de cliquer.
Qu'est-ce que la vérification KYC de MetaMask ?
Permettez-moi d'éclaircir un point.
MetaMask lui-même fait pas nécessitent une vérification KYC. Je sais que cela peut paraître surprenant si vous avez vu ces fenêtres contextuelles ou ces courriels prétendant que vous devez “vérifier votre portefeuille” immédiatement.
La première fois que je suis tombé sur l'un d'entre eux, j'ai presque cliqué sans réfléchir et, avec le recul, je frémis un peu en pensant que j'ai failli tomber dans une escroquerie.
Ne vous inquiétez plus jamais de la fraude à l'IA. TruthScan peut vous aider :
- Détecter l'IA générée des images, du texte, de la voix et de la vidéo.
- Éviter la fraude majeure induite par l'IA.
- Protégez vos plus sensible les actifs de l'entreprise.
La vérité est que MetaMask est un portefeuille sans garde. Cela signifie que vous contrôlez votre propre crypto.
Il n'y a pas d'intermédiaire qui vous demande votre carte d'identité, votre passeport ou un selfie avec votre carte de crédit.
Votre portefeuille vous appartient entièrement et la vérification KYC n'en fait pas partie.
Les seules fois où vous serez confronté au KYC, c'est si vous utilisez MetaMask pour vous connecter à un service centralisé, comme une bourse, qui doit légalement vérifier qui vous êtes. Mais c'est la bourse qui doit le faire, pas MetaMask.
La confusion vient généralement du fait que les gens entendent parler de KYC dans les crypto-monnaies partout ailleurs (sur les bourses, les plateformes de prêt ou les places de marché NFT).
Ainsi, lorsqu'ils voient une invite MetaMask qui a l'air officielle, il est facile de supposer qu'elle est réelle. (Je l'ai fait, je l'ai fait !)
N'oubliez pas que si vous utilisez MetaMask simplement pour détenir ou envoyer de la crypto-monnaie, vous n'aurez presque jamais besoin de présenter une pièce d'identité.
Pourquoi les gens pensent-ils que MetaMask nécessite un KYC ?
Lorsque j'ai commencé à utiliser MetaMask, j'ai supposé qu'un portefeuille était essentiellement la même chose qu'un échange.
Avez-vous déjà acheté des cryptomonnaies sur Coinbase ou Binance ? Si c'est le cas, vous savez comment fonctionne le KYC.
Ils demandent une pièce d'identité, des selfies, parfois même un justificatif de domicile. Recevoir une notification similaire de MetaMask peut inciter les gens à croire qu'elle est légitime.
La désinformation qui circule en ligne est une autre cause de confusion. J'ai vu des forums, des médias sociaux et même certains articles utiliser avec désinvolture “MetaMask KYC” ou “MetaMask verification required”.”
Ils doivent faire savoir qu'il s'agit d'une escroquerie.
Les escrocs savent que les gens pensent que les portefeuilles fonctionnent comme les bourses d'échange.
Ils utiliser l'IA pour concevoir de fausses fenêtres pop-up, Il y a aussi des messages électroniques d'hameçonnage et des sites web qui ressemblent à s'y méprendre aux vrais. Certains d'entre eux incluent même l'adresse de votre portefeuille dans le message pour lui donner un caractère officiel.
La rumeur se propage parce que les gens confondent les portefeuilles autogérés avec les services centralisés. Les escrocs comptent sur cette confusion, et ils sont étonnamment bons dans ce domaine.
Une fois que vous avez compris cela, repérer une fausse demande de vérification devient beaucoup moins stressant.
Comment les fausses invites “Mettez à jour votre portefeuille” ou “Vérifiez votre compte” exploitent cette attente
Les escrocs savent que beaucoup d'entre nous paniquent lorsqu'ils voient un message concernant la vérification ou la mise à jour de leur portefeuille.
J'ai vu des messages disant des choses comme “Votre compte MetaMask sera verrouillé dans 24 heures si vous ne vérifiez pas”, et il est facile de paniquer.
Et ces invites imitent exactement le langage et la conception que vous attendez de MetaMask. Les logos, les boutons et même les avertissements concernant les “mises à jour de sécurité” les font paraître légitimes.
La seule différence est que si vous cliquez, ils ne vous demandent pas de vous connecter normalement.
Ils vous demandent votre clé privée, phrase de semence, ou des informations personnelles. Et une fois que vous avez remis ces informations, votre crypto-monnaie a disparu.
Comme je l'ai mentionné plus haut, j'ai vite compris que les escrocs s'appuient sur une hypothèse, à savoir que les utilisateurs associent automatiquement le terme “portefeuille” à l'expression “bourse d'échange soumise à KYC”.”
Ils comptent sur le fait que vous ne remettiez pas en question l'invitation parce qu'elle vous semble familière.
Pour vous donner une idée, ces fausses invites peuvent se présenter sous différentes formes, telles que des fenêtres contextuelles de navigateur, des courriels et même de faux chats d'assistance.
Certaines sont suffisamment convaincantes pour que je les compare côte à côte avec les pages officielles de MetaMask, juste pour me rassurer.
A utilisateur sur Reddit a partagé un courriel similaire :
Toute personne un tant soit peu consciente peut réfléchir à deux fois avant de tomber dans le piège de ces courriels. Mais ceux qui n'ont aucune idée tomberont directement dans le piège.
J'ai un petit quelque chose qui peut rendre les choses plus claires. TruthScan's Détecteur d'escroquerie par courriel peut vous aider à vérifier si un lien, un courriel ou une invite est sûr avant de cliquer.
J'ai commencé à l'utiliser après ma première rencontre effrayante, et il m'a évité un grand nombre de fausses tentatives de vérification.
Comment reconnaître une demande KYC légitime ou fausse dans MetaMask ?
La première fois que vous essayez de déterminer si une demande KYC dans MetaMask était réelle ou non, vous pouvez avoir l'impression de marcher dans un champ de mines.
Mais j'ai appris quelques modèles qui permettent de faire plus facilement la différence.
Demandes légitimes (à quoi elles doivent ressembler)
En réalité, MetaMask demande rarement des informations sur les clients. Il ne le fait que lorsque vous connectez votre porte-monnaie à une bourse centralisée ou à un service de garde, parce qu'ils exigent légalement une vérification.
Lorsque cela se produit :
- La demande provient d'un site web officiel ou d'une application vérifiée.
- Il ne vous est jamais demandé de fournir votre phrase d'initialisation ou vos clés privées.
- Tous les formulaires demandant des informations personnelles font partie de l'échange ou de la plateforme à laquelle vous faites déjà confiance.
Faux systèmes KYC et signaux d'alerte communs
Passons maintenant aux choses qui posent problème, c'est-à-dire les fausses invites.
Ils peuvent sembler très convaincants, mais il convient de faire attention à certaines choses.
- Des fenêtres contextuelles ou des courriels indiquant que votre portefeuille sera immédiatement verrouillé si vous ne le vérifiez pas.
- Demande de votre phrase d'amorçage, de vos clés privées ou de vos phrases secrètes de récupération.
- Les liens qui ne mènent pas à des domaines officiels de MetaMask ou d'échange.
- Les courriels contenant des fautes d'orthographe, des salutations génériques ou une urgence inhabituelle. (Les escrocs doivent vraiment améliorer leurs compétences en matière d'écriture!)
Les escrocs misent sur la panique et la confusion. Lorsque vous faites une pause et que vous recherchez ces signaux d'alarme, les faux messages deviennent beaucoup plus faciles à repérer.
Le tableau ci-dessous vous aidera à assimiler facilement ces informations :
| Fonctionnalité | Legit MetaMask / Demande d'échange | Fausse invite KYC |
| Source | Site web officiel ou application vérifiée | Courriel ou pop-up aléatoire |
| Informations demandées | Uniquement ce dont la plateforme a légalement besoin (jamais de seed phrase ou de clés privées) | Phrase de départ, clés privées ou données personnelles |
| Urgence | Notification normale | Messages menaçants et urgents |
| Liens | Directement vers des domaines vérifiés | URL étranges ou liens raccourcis |
| L'image de marque | Correspond au style de la plateforme | Parfois, l'apparence est réelle, mais les différences sont subtiles |
Avant de cliquer sur quoi que ce soit, scannez toujours les liens à l'aide de TruthScan Email Scam Detector.
Que faire si vous êtes invité à remplir le formulaire KYC dans MetaMask ?
Si vous ne savez pas ce qu'est la demande de vérification KYC de MetaMask, votre curiosité va probablement prendre le dessus.
Mais voici ce que je recommande à toute personne qui reçoit une demande de ce type :
- S'arrêter et respirer
Ne cliquez pas immédiatement sur quoi que ce soit. Il est facile de paniquer lorsque vous voyez un avertissement indiquant que votre portefeuille est “verrouillé” ou “suspendu”, mais les escrocs comptent sur ce stress. Faites une pause et réfléchissez d'abord.
- Vérifier la source
L'invitation provient-elle du site web ou de l'application officielle ? S'il s'agit d'une fenêtre contextuelle dans votre navigateur ou d'un courriel, il s'agit probablement d'un faux.
- Ne partagez jamais votre phrase sur les semences
MetaMask ne vous demandera jamais votre mot de passe pour “vérifier” votre compte. Si une invite vous la demande, c'est un signal d'alarme immédiat. Une fois que quelqu'un a votre phrase de base, il peut s'emparer de tout ce qui se trouve dans votre portefeuille.
- Signalez les invites suspectes
Si vous rencontrez une invite KYC suspecte, signalez-la à MetaMask ou à la plateforme dont l'identité est usurpée. En aidant à arrêter les escrocs, nous protégeons tous les membres de la communauté.
Pourquoi MetaMask n'exige pas de KYC pour la plupart des utilisateurs de portefeuilles
La raison pour laquelle vous avez rarement besoin de KYC pour MetaMask est liée à la manière dont le portefeuille fonctionne. MetaMask se définit comme un portefeuille sans garde ou avec garde automatique, ce qui signifie que vous êtes la seule personne à contrôler vos fonds.
C'est toute la différence que vous devez connaître pour comprendre ce qu'est la vérification KYC de MetaMask.
Elle diffère des bourses, qui doivent respecter les réglementations gouvernementales et collecter des informations d'identification.
MetaMask ne conserve pas votre argent pour vous. Il vous donne simplement les clés pour y accéder.
En tant que tel, il n'a aucune raison légale de vérifier votre identité, et aucune fenêtre contextuelle ni aucun courrier électronique ne devrait vous donner l'impression que c'est le cas.
Risques réels si vous suivez une fausse invitation KYC
Je ne saurais trop insister sur ce point... tomber dans le panneau d'un faux KYC peut sembler inoffensif au premier abord, mais cela peut entraîner de graves problèmes.
- Vos crypto-monnaies peuvent être volées instantanément
Dès que vous partagez votre phrase de départ ou vos clés privées, les escrocs peuvent vider votre portefeuille en quelques minutes. Il est impossible d'inverser une transaction sur la blockchain.
Croyez-moi, j'ai vu la panique s'installer lorsque quelqu'un se rend compte que ses fonds ont disparu. C'est brutal.
- Vol d'identité
Si vous communiquez votre identité, votre adresse ou vos selfies à ces escrocs, vous vous exposez aux risques suivants vol d'identité.
Ils pourraient ouvrir des comptes à votre nom, commettre des fraudes ou faire d'autres choses qui pourraient compromettre toute votre identité.
- Phishing sur d'autres comptes
Les attaquants peuvent parfois accéder à tous vos portefeuilles ou plateformes lorsque vous cliquez sur un seul lien malveillant. Une seule petite erreur peut donc entraîner de multiples compromissions.
Meilleures pratiques pour assurer la sécurité lors de l'utilisation de MetaMask
MetaMask est généralement sûr, mais quelques habitudes peuvent le rendre encore plus sûr.
- Sites officiels à mettre en signet
Allez toujours directement sur le site officiel de MetaMask ou sur les plateformes vérifiées que vous utilisez. Même si le lien reçu semble très convaincant, tapez l'URL vous-même ou utilisez vos signets.
- Sécurisez votre appareil
Votre téléphone et votre ordinateur doivent être dotés de correctifs de sécurité à jour. logiciel antivirus. Les escrocs peuvent rapidement se faufiler dans des appareils compromis, même si vous ne cliquez jamais sur un lien suspect,
- Utiliser une adresse électronique distincte pour le crypto-monnaie
Créez une adresse électronique distincte pour tous vos comptes liés aux cryptomonnaies. Ce petit effort peut faire ressortir instantanément votre courrier électronique en cas de tentatives d'hameçonnage et de ciblage par le spam.
- Rester informé sur les escroqueries
Le monde de la cryptographie évolue rapidement, tout comme les escroqueries. Prenez la peine de lire les mises à jour provenant de sources et de communautés de confiance, afin de savoir à quoi vous devez faire attention.
TruthScan Détecteur d'escroquerie par courriel et Détecteur d'images AI peut également vous sauver de certaines situations difficiles.
Conclusion
Je comprends à quel point il est facile de se faire surprendre par une fausse demande KYC dans MetaMask.
Mais comprendre ce qu'est la vérification KYC de MetaMask, comment elle fonctionne et à quoi ressemblent les demandes légitimes peut faire toute la différence.
En réalité, MetaMask n'exige pas d'identification des clients pour la plupart des utilisateurs, de sorte que la plupart des messages que vous voyez sont des escroqueries.
Mais si vous avez toujours besoin de vous en assurer, TruthScan Email Scam Detector est une excellente plateforme. Elle peut protéger votre crypto-monnaie, vos informations personnelles et votre tranquillité d'esprit.
Identifier les courriels frauduleux en quelques secondes avec TruthScan.