La société de portefeuilles matériels Trezor a mis en garde ses utilisateurs contre une nouvelle attaque de phishing ciblant leurs investissements cryptographiques en essayant de voler leurs clés privées.
Trezor est allé sur Twitter le 28 février pour Avertir utilisateurs d’une attaque de phishing active conçue pour voler l’argent des investisseurs en leur faisant saisir la phrase de récupération de leur portefeuille sur un faux site Web Trezor.
La campagne de phishing implique des attaquants se faisant passer pour Trezor et contactant les victimes via des appels téléphoniques, des SMS ou des e-mails affirmant qu’il y a eu une faille de sécurité ou une activité suspecte sur leur compte Trezor.
“Trezor Suite a récemment subi une faille de sécurité, veuillez supposer que tous vos actifs sont vulnérables”, indique le faux message, invitant les utilisateurs à suivre un lien de phishing pour “sécuriser” leur appareil Trezor.
“Veuillez ignorer ce message car il ne provient pas de Trezor”, a déclaré Trezor sur Twitter, soulignant que l’entreprise ne contactera jamais ses clients par téléphone ou par SMS. La société a ajouté que Trezor n’avait trouvé aucune preuve d’une violation de la base de données.
Selon des rapports en ligne, la dernière attaque de phishing contre les clients de Trezor a été lancée le 27 février, où les utilisateurs ont été redirigés vers un domaine demandant d’entrer leur graine de récupération. Le domaine propose un faux site Web Trezor parfaitement conçu qui invite les utilisateurs à commencer à sécuriser leur portefeuille en cliquant sur le bouton “Démarrer”.
Après avoir cliqué sur le bouton “Démarrer”, les utilisateurs seront invités à fournir la phrase de récupération de leur portefeuille de crypto-monnaie.
La récupération de portefeuille, également connue sous le nom de clés privées, est la partie la plus importante de l’auto-conservation, ou “être votre propre banque” en stockant votre crypto dans un logiciel non dépositaire ou un portefeuille matériel. La sécurité de la phrase de récupération est bien plus importante que la protection du portefeuille matériel, et lorsque les clés privées sont volées, cela signifie que les actifs cryptographiques n’appartiennent plus à leur propriétaire d’origine.
Connecté: Notorious Monkey Drainer Crypto Scam dit qu’ils «ferment»
La nouvelle survient peu de temps après que la société métaverse The Sandbox a subi une violation de données le 26 février qui a entraîné l’envoi d’e-mails de phishing aux utilisateurs.
La dernière attaque de phishing contre les clients de Trezor n’est pas la première arnaque du genre. Les portefeuilles Trezor ont également été ciblés par le phishing en avril 2022, où des attaquants ont contacté des utilisateurs de Trezor se faisant passer pour l’entreprise et leur ont demandé de télécharger une fausse application Trezor.
Cependant, de telles attaques ne sont pas exclusives à Trezor. En 2020, la société rivale de portefeuilles matériels Ledger a subi une violation massive de données, les attaquants exposant publiquement les informations personnelles de plus de 270 000 clients de Ledger.