Trezor confirme l’origine du phishing

Depuis ce dimanche, une attaque de type phishing est en cours auprès des utilisateurs de hardware wallet Trezor. Cette campagne malveillante a été confirmée par l’entreprise, suite à plusieurs interrogations de clients sur Twitter :

L’attaque intervient après qu’une fuite de données ait eu lieu sur une newsletter hébergée par MailChimp. Ainsi, les utilisateurs ont reçu un mail de « noreply@trezor.us » au lieu du nom de domaine « trezor.io ».

Les personnes ciblées recevant cet email sont alors invitées à télécharger une prétendue mise à jour de la dernière version du logiciel Trezor Suite, puis à changer leur code PIN.

Comme en témoignent certains sur Twitter, le mail est très bien structuré et peut laisser place au doute :

Nous ne savons pas, à l’heure actuelle, si le phishing a fait des victimes parmi les utilisateurs d’un hardware wallet Trezor. L’entreprise a, pour le moment, suspendu sa newsletter le temps de clarifier la situation.

👉 Pour sécuriser vos cryptomonnaies, découvrez 7 bonnes pratiques expliquées dans ce guide

Découvrir notre Groupe Privé

Du contenu à haute valeur ajoutée et rapide à consommer

Quand la peur pousse à l’erreur

Bien sûr, il faut noter que la sécurité des hardwares wallets Trezor n’est pas remise en cause, contrairement à ce que voudrait faire croire cette tentative de phishing.

Nous ne pouvons que spéculer sur ce qu’il arriverait si quelqu’un venait à cliquer sur le lien de l’email. Bien que la finalité soit très certainement de lui voler ses cryptomonnaies d’une manière ou qu’une autre.

Cette attaque n’est pas sans rappeler celle subie par Ledger, il y a maintenant près de deux ans. Mais dans un cas comme dans l’autre, ces événements n’enlèvent en rien l’efficacité des hardwares wallets. Ils restent, à ce jour, la meilleure alternative pour protéger ses actifs d’un hacker qui tenterait de prendre le contrôle d’un ordinateur ou d’un portefeuille par exemple.

Ce type d’arnaques joue souvent sur la peur, pour pousser à agir dans la précipitation. Si l’on a un doute, les réseaux sociaux, et particulièrement ceux des entreprises concernées, pourront nous éclairer. En effet, dans le cas d’une réelle faille de sécurité, ces dernières auraient tout intérêt à la communiquer sur leur Twitter notamment.

👉 Dans l’actualité également – Un hacker dérobe plus de 620 millions de dollars à la sidechain Ronin d’Axie Infinity

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Vincent Maire

twitter-soothsayerdata

Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Tous les articles de Vincent Maire.

guest
0 Commentaires
Inline Feedbacks
View all comments