Le fournisseur de portefeuille matériel de crypto-monnaie Trezor a averti ses utilisateurs d’une nouvelle attaque de phishing ciblant leurs investissements cryptographiques en essayant de voler leurs clés privées.
Trezor est allé sur Twitter le 28 février pour avertir les utilisateurs d’une attaque de phishing active conçue pour voler l’argent des investisseurs en leur faisant saisir la phrase de récupération du portefeuille sur un faux site Web Trezor.
La campagne de phishing implique des attaquants se faisant passer pour Trezor et contactant les victimes via des appels téléphoniques, des SMS ou des e-mails affirmant qu’il y a eu une violation de la sécurité ou une activité suspecte sur leur compte Trezor.
“Trezor Suite a récemment subi une faille de sécurité, supposez que tous vos actifs sont vulnérables”, lit le faux message, invitant les utilisateurs à suivre un lien de phishing pour “sécuriser” leur appareil Trezor.
“Veuillez ignorer ces messages car ils ne proviennent pas de Trezor”, a déclaré Trezor sur Twitter, soulignant que l’entreprise ne contactera jamais ses clients par appels ou SMS. La société a ajouté que Trezor n’avait trouvé aucune preuve d’une violation de la base de données.
Selon des rapports en ligne, la dernière attaque de phishing contre les clients de Trezor a été lancé le 27 février, les utilisateurs étant dirigés vers un domaine demandant à saisir leur graine de récupération. Le domaine fournit un faux site Web Trezor parfaitement conçu qui invite les utilisateurs à commencer à sécuriser leur portefeuille en cliquant sur le bouton “Démarrer”.
Après avoir cliqué sur le bouton “Démarrer”, les utilisateurs seront invités à fournir la phrase de récupération de leur portefeuille de crypto-monnaie.
La phrase de récupération du portefeuille, également connue sous le nom de clés privées, est la partie la plus importante de l’auto-garde, ou “être votre propre banque” en gardant votre crypto sur un portefeuille logiciel ou matériel non dépositaire. La sécurité de la la phrase de récupération est bien plus importante que la protection du portefeuille matérielet une fois les clés privées volées, cela signifie que les avoirs cryptographiques n’appartiennent plus à leur propriétaire d’origine.
En rapport: L’escroc cryptographique notoire Monkey Drainer dit qu’il “ferme”
La nouvelle est arrivée peu de temps après la firme de métaverse The Sandbox souffert une violation de données le 26 février, qui a entraîné l’envoi d’un e-mail de phishing aux utilisateurs.
La dernière attaque de phishing contre les clients de Trezor n’est pas la première arnaque de ce type. Les portefeuilles Trezor étaient également ciblé par des attaques de phishing en avril 2022, des attaquants contactant des utilisateurs de Trezor se faisant passer pour l’entreprise, leur demandant de télécharger une fausse application Trezor.
De telles attaques ne sont cependant pas exclusives à Trezor. En 2020, entreprise rivale de portefeuilles matériels Ledger a subi une violation massive de donnéesavec des attaquants exposant publiquement les informations personnelles de plus de 270 000 clients Ledger.
