Trezor alerte d'une nouvelle attaque de phishing sur les portefeuilles
Les attaques de phishing continuent et touchent désormais les clients de Trezor. Le fabricant de portefeuilles physiques a alerté sur les risques d'une nouvelle attaque qui invite les utilisateurs à saisir leur clé privée sur un faux site Internet. On fait le point ensemble.
le 2 mars 2023 à 16:00.
2 minutes de lecture
Les clients de Trezor menacés
Le fournisseur de portefeuille physique Trezor a alerté ses utilisateurs au sujet d’une nouvelle attaque de type phishing. Celle-ci vise à obtenir les clés privées des victimes et de leur subtiliser leurs cryptomonnaies.
La menace a été rapportée sur le compte Twitter de Trezor. L’attaque est d’une simplicité surprenante, mais ne reste pas moins dangereuse : les utilisateurs sont dirigés sur un faux site Internet, semblable à celui de Trezor, sur lequel on leur demande de saisir leur clé privée.
? Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in?? pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Pour attirer leurs victimes dans ce piège, les arnaqueurs contactent directement les utilisateurs par mail, téléphone, ou sur les réseaux sociaux. Le message est le suivant, avec une redirection vers un site frauduleux :
« Trezor Suite a récemment subi une faille de sécurité, rendant tous vos actifs potentiellement vulnérables. Veuillez suivre la procédure de sécurité pour sécuriser vos actifs »
La firme a demandé d'ignorer ces messages afin de ne pas tomber dans ce piège. Le fabricant de portefeuilles physiques a également rappelé qu'il ne communiquait pas avec ses clients par le biais de leurs numéros de téléphone.
Ce qui reste un mystère à l'heure actuelle, c'est la manière avec laquelle les attaquants se sont procuré ces données personnelles des clients de Trezor. Pour le moment, la firme explique ne pas avoir repéré une quelconque fuite d'informations de sa base d'utilisateurs.
👉 Découvrez notre guide complet sur le portefeuille Ledger Nano S Plus pour sécuriser vos cryptomonnaies
Ledger : la meilleure solution pour protéger vos cryptomonnaiesUn faux site Internet
Selon des rapports d'analyse de sociétés expertes en cybersécurité, cette arnaque dirige les utilisateurs de Trezor vers un faux site Internet, parfaitement semblable à celui de la firme de portefeuilles physiques. Les clients sont invités à renseigner leur phrase de récupération, aussi appelée seed phrase ou clé privée.
Rappelons qu'il est absolument primordial de conserver sa clé privée en toute sécurité et de ne pas la divulguer à qui que ce soit, y compris le fabricant de votre portefeuille. Une fois que celle-ci est entre les mains de quelqu'un d'autre, cela signifie que les cryptomonnaies n'appartiennent plus à leur propriétaire initial.
Ce n'est pas la première attaque du genre à l'encontre de Trezor. En 2022, des utilisateurs avaient déjà été piégés par une stratégie de phishing les incitant à télécharger une application mobile. Celle-ci était évidemment frauduleuse et soutirait les cryptomonnaies des victimes.
Bien qu'aussi vieille qu'Internet, l'arnaque par le phishing continue de sévir dans l'univers du Web3. Nous vous recommandons de toujours vérifier la fiabilité du site Internet sur lequel vous naviguez et de ne jamais divulguer vos clés privées à qui que ce soit.
? Dans l'actualité également - MetaMask alerte sur le phishing : non il n’est pas nécessaire de faire une vérification KYC
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'expertsRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.
Lilian Aliaga
580 articles
