Trezor : une attaque par phishing cible les utilisateurs suite à une fuite de données

Après une fuite de données sur une newsletter, les détenteurs d’un hadware wallet Trezor sont les cibles d’une tentative de phishing. Cette attaque, très bien construite, pourrait semer le doute dans l’esprit d’une potentielle victime, mais ne remet pas en cause l’importance des hardwares wallets.

Trezor : une attaque par phishing cible les utilisateurs suite à une fuite de données

Trezor confirme l’origine du phishing

Depuis ce dimanche, une attaque de type phishing est en cours auprès des utilisateurs de hardware wallet Trezor. Cette campagne malveillante a été confirmée par l’entreprise, suite à plusieurs interrogations de clients sur Twitter :

L’attaque intervient après qu’une fuite de données ait eu lieu sur une newsletter hébergée par MailChimp. Ainsi, les utilisateurs ont reçu un mail de « noreply@trezor.us » au lieu du nom de domaine « trezor.io ».

Les personnes ciblées recevant cet email sont alors invitées à télécharger une prétendue mise à jour de la dernière version du logiciel Trezor Suite, puis à changer leur code PIN.

Comme en témoignent certains sur Twitter, le mail est très bien structuré et peut laisser place au doute :

Nous ne savons pas, à l’heure actuelle, si le phishing a fait des victimes parmi les utilisateurs d’un hardware wallet Trezor. L’entreprise a, pour le moment, suspendu sa newsletter le temps de clarifier la situation.

👉 Pour sécuriser vos cryptomonnaies, découvrez 7 bonnes pratiques expliquées dans ce guide

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon

Quand la peur pousse à l’erreur

Bien sûr, il faut noter que la sécurité des hardwares wallets Trezor n’est pas remise en cause, contrairement à ce que voudrait faire croire cette tentative de phishing.

Nous ne pouvons que spéculer sur ce qu’il arriverait si quelqu’un venait à cliquer sur le lien de l’email. Bien que la finalité soit très certainement de lui voler ses cryptomonnaies d’une manière ou qu’une autre.

Cette attaque n’est pas sans rappeler celle subie par Ledger, il y a maintenant près de deux ans. Mais dans un cas comme dans l’autre, ces événements n’enlèvent en rien l’efficacité des hardwares wallets. Ils restent, à ce jour, la meilleure alternative pour protéger ses actifs d’un hacker qui tenterait de prendre le contrôle d’un ordinateur ou d’un portefeuille par exemple.

Ce type d’arnaques joue souvent sur la peur, pour pousser à agir dans la précipitation. Si l’on a un doute, les réseaux sociaux, et particulièrement ceux des entreprises concernées, pourront nous éclairer. En effet, dans le cas d’une réelle faille de sécurité, ces dernières auraient tout intérêt à la communiquer sur leur Twitter notamment.

👉 Dans l’actualité également – Un hacker dérobe plus de 620 millions de dollars à la sidechain Ronin d’Axie Infinity

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast