Trezor : une attaque par phishing cible les utilisateurs suite à une fuite de données

Après une fuite de données sur une newsletter, les détenteurs d’un hadware wallet Trezor sont les cibles d’une tentative de phishing. Cette attaque, très bien construite, pourrait semer le doute dans l’esprit d’une potentielle victime, mais ne remet pas en cause l’importance des hardwares wallets.

Trezor : une attaque par phishing cible les utilisateurs suite à une fuite de données

Trezor confirme l’origine du phishing

Depuis ce dimanche, une attaque de type phishing est en cours auprès des utilisateurs de hardware wallet Trezor. Cette campagne malveillante a été confirmée par l’entreprise, suite à plusieurs interrogations de clients sur Twitter :

L’attaque intervient après qu’une fuite de données ait eu lieu sur une newsletter hébergée par MailChimp. Ainsi, les utilisateurs ont reçu un mail de « [email protected] » au lieu du nom de domaine « trezor.io ».

Les personnes ciblées recevant cet email sont alors invitées à télécharger une prétendue mise à jour de la dernière version du logiciel Trezor Suite, puis à changer leur code PIN.

Comme en témoignent certains sur Twitter, le mail est très bien structuré et peut laisser place au doute :

Nous ne savons pas, à l’heure actuelle, si le phishing a fait des victimes parmi les utilisateurs d’un hardware wallet Trezor. L’entreprise a, pour le moment, suspendu sa newsletter le temps de clarifier la situation.

? Pour sécuriser vos cryptomonnaies, découvrez 7 bonnes pratiques expliquées dans ce guide

Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'experts

Quand la peur pousse à l’erreur

Bien sûr, il faut noter que la sécurité des hardwares wallets Trezor n’est pas remise en cause, contrairement à ce que voudrait faire croire cette tentative de phishing.

Nous ne pouvons que spéculer sur ce qu’il arriverait si quelqu’un venait à cliquer sur le lien de l’email. Bien que la finalité soit très certainement de lui voler ses cryptomonnaies d’une manière ou qu’une autre.

Cette attaque n’est pas sans rappeler celle subie par Ledger, il y a maintenant près de deux ans. Mais dans un cas comme dans l’autre, ces événements n’enlèvent en rien l’efficacité des hardwares wallets. Ils restent, à ce jour, la meilleure alternative pour protéger ses actifs d’un hacker qui tenterait de prendre le contrôle d’un ordinateur ou d’un portefeuille par exemple.

Ce type d’arnaques joue souvent sur la peur, pour pousser à agir dans la précipitation. Si l’on a un doute, les réseaux sociaux, et particulièrement ceux des entreprises concernées, pourront nous éclairer. En effet, dans le cas d’une réelle faille de sécurité, ces dernières auraient tout intérêt à la communiquer sur leur Twitter notamment.

? Dans l’actualité également – Un hacker dérobe plus de 620 millions de dollars à la sidechain Ronin d’Axie Infinity

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Quelles sont les 5 cryptomonnaies qui ont explosé au mois d'octobre ?

Quelles sont les 5 cryptomonnaies qui ont explosé au mois d'octobre ?

Chine, Russie, Inde... Ces pays du BRICS+ qui travailllent déjà sur un système de paiement commun

Chine, Russie, Inde... Ces pays du BRICS+ qui travailllent déjà sur un système de paiement commun

Les stablecoins arrivent en force, et ce n'est pas une bonne nouvelle

Les stablecoins arrivent en force, et ce n'est pas une bonne nouvelle

Brian Armstrong, PDG de Coinbase, souhaite que le prochain président de la SEC présente ses excuses à l'industrie crypto

Brian Armstrong, PDG de Coinbase, souhaite que le prochain président de la SEC présente ses excuses à l'industrie crypto