Trezor, une société de portefeuille matériel de crypto-monnaie, enquête actuellement sur une potentielle violation de données due à une campagne de phishing par courrier électronique en cours.
Le 26 octobre, l’enquêteur anonyme de la blockchain ZachXBT signalé une attaque de phishing ciblant les utilisateurs de Trezor via sa chaîne Telegram. ZachXBT a cité une publication sur X (anciennement Twitter) du compte JHDN, qui faisait craindre que Trezor n’ait subi une violation.
Il semble que Trezor ait été piraté ? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
– j (@JHDN) 26 octobre 2023
Ces préoccupations étaient basées sur la réception d’e-mails de phishing envoyés aux comptes de messagerie spécifiques utilisés pour l’achat de portefeuilles Trezor, suggérant une compromission potentielle des données des utilisateurs.
Les utilisateurs ont signalé avoir reçu des e-mails de phishing les encourageant à installer une application du domaine « trezor.us », qui est différent du domaine officiel « trezor.io ».
Trezor enquête sur l’étendue de la violation et jusqu’à nouvel ordre, il est conseillé aux utilisateurs de ne pas cliquer sur des liens provenant de sources non autorisées pour garantir leur sécurité. L’ambassadeur de la marque Trezor, Josef Tetek, a confirmé qu’il était au courant de la campagne de phishing et a souligné les efforts continus de l’entreprise pour lutter contre ces menaces.
Trezor signale activement les faux sites Web, contacte les bureaux d’enregistrement de domaines et informe les utilisateurs sur les risques potentiels associés aux attaques de phishing.
« Les utilisateurs ne doivent jamais saisir leur graine de récupération directement sur un site Web ou une application mobile, ni la saisir sur un ordinateur. Le seul moyen sûr de travailler avec la graine de récupération est de suivre les instructions affichées sur un portefeuille matériel Trezor connecté.
Dans un précédent article de blog à partir de 2022, Trezor a mis en évidence le mode opératoire d’une escroquerie par e-mail de phishing. En règle générale, ces escroqueries impliquent que les utilisateurs cliquent sur un lien contenu dans l’e-mail, qui les dirige vers une application frauduleuse de Trezor Suite. Cette fausse application invite ensuite les utilisateurs à connecter leur portefeuille et à saisir leur graine. Une fois la graine entrée dans l’application, elle est compromise, permettant à l’attaquant de transférer rapidement des fonds vers son portefeuille.
Bien que les portefeuilles matériels comme Trezor soient connus pour leurs fonctionnalités de sécurité, le phishing reste une menace importante dans le domaine des crypto-monnaies, car il peut inciter les utilisateurs à compromettre leurs portefeuilles ou leurs clés privées.
La communauté cryptographique est confrontée à une menace croissante d’attaques de phishing alors que Trezor émet des avertissements
Trezor a lutté contre de nombreuses tentatives de phishing au fil des ans. La société maintient une liste noire en temps réel des sites frauduleux et guide les utilisateurs dans l’identification des fraudes. Il a également averti ses utilisateurs par le passé d’une nouvelle attaque de phishing ciblant leurs investissements cryptographiques en tentant de voler leurs clés privées.
Au début de cette année, Trezor a utilisé son compte X pour avertir les utilisateurs d’une attaque de phishing active conçue pour voler l’argent des investisseurs en leur faisant saisir la phrase de récupération du portefeuille sur un faux site Web. Cependant, Trezos n’est pas le seul à lutter contre le phishing. Selon certains rapports de cybersécurité, le nombre d’attaques de phishing par cryptomonnaie a connu une augmentation de 40 % en 2022.
En 2020, la société rivale de portefeuille matériel Ledger a subi une violation massive de données, les attaquants exposant publiquement les informations personnelles de plus de 270 000 clients de Ledger. En septembre également, une crypto-baleine a été victime d’une attaque de phishing massive, perdant des millions de dollars en Ether mis en jeu sur le fournisseur de jalonnement liquide Rocket Pool.
L’investisseur a perdu la totalité de son solde d’adresses de Lido Staked ETH (stETH) et Rocket Pool ETH (rETH). Au moment de l’attaque, le montant volé valait 15,5 millions de dollars en stETH et 8,5 millions de dollars en rETH, soit un total stupéfiant de 24 millions de dollars.
Les investisseurs en crypto-monnaie ont été victimes de multiples attaques de phishing, malgré les nombreux efforts déployés pour lutter contre ces escroqueries.
Entrez votre email pour notre newsletter quotidienne gratuite
Une lecture rapide de 3 minutes sur l’actualité crypto d’aujourd’hui !