MetaMask, Phantom et plusieurs autres portefeuilles crypto majeurs ont annoncé un partenariat avec Security Alliance (SEAL) afin de créer un réseau mondial de défense contre le phishing, après que les cybercriminels ont dérobé plus de 400 millions de dollars de cryptomonnaies au premier semestre 2025.
“Nous avons uni nos forces pour lancer un réseau mondial de défense contre le phishing, capable de protéger davantage d’utilisateurs à travers l’ensemble de l’écosystème”, a déclaré l’équipe de MetaMask mercredi.
De son côté, SEAL a précisé que ce nouveau réseau permettra de “créer un système immunitaire décentralisé pour la sécurité crypto, où n’importe qui dans le monde peut contribuer à prévenir la prochaine grande attaque de phishing”.
Ce “système immunitaire décentralisé” réunit MetaMask, Phantom, WalletConnect et Backpack.
Le dispositif fonctionnera de concert avec le système “verifiable phishing reports” (rapports de phishing vérifiables) de SEAL, annoncé la semaine précédente. Cet outil permet aux chercheurs en sécurité de prouver qu’un site web malveillant contient bien les éléments de phishing signalés par l’utilisateur.
La lutte contre les crypto drainers
Selon SEAL, la menace la plus pressante reste celle des crypto drainers, ces outils automatisés qui vident les portefeuilles des victimes et ne cessent d’adapter leurs tactiques pour contourner les défenses classiques.
Les nouvelles méthodes incluent la rotation rapide des pages d’atterrissage lorsque les listes noires sont mises à jour, le recours à l’hébergement offshore pour échapper aux sanctions des fournisseurs d’infrastructure, ou encore l’usage de techniques de dissimulation (cloaking) pour éviter les outils de détection automatisés.
“Les drainers sont un jeu permanent du chat et de la souris”, explique Ohm Shah, chercheur en sécurité chez MetaMask.
Travailler aux côtés de SEAL permet aux équipes de portefeuilles d’être plus réactives et d’appliquer leurs recherches en conditions réelles, “en mettant des bâtons dans les roues de l’infrastructure des drainers”, ajoute-t-il.
Une protection étendue à tout l’écosystème
Grâce à cette collaboration, les rapports d’utilisateurs seront automatiquement vérifiés et partagés entre tous les portefeuilles participants, garantissant une protection instantanée contre les nouvelles menaces.
“Quiconque soumet un rapport valide peut déclencher une alerte de phishing en temps réel pour tous les membres du réseau, sans autorisation spéciale”, a précisé SEAL en ajoutant :
“Cela permet de réagir plus vite face aux nouvelles menaces et d’éviter davantage de pertes. Nous voulons étendre cette base de données à un maximum de portefeuilles.“
D’après la société d’audit CertiK, les attaques de phishing ont représenté la majorité des incidents de sécurité au premier semestre 2025, causant plus de 400 millions $ de pertes en cryptomonnaies.