Trezor : une attaque par phishing cible les utilisateurs suite à une fuite de données
Après une fuite de données sur une newsletter, les détenteurs d’un hadware wallet Trezor sont les cibles d’une tentative de phishing. Cette attaque, très bien construite, pourrait semer le doute dans l’esprit d’une potentielle victime, mais ne remet pas en cause l’importance des hardwares wallets.
Trezor confirme l’origine du phishing
Depuis ce dimanche, une attaque de type phishing est en cours auprès des utilisateurs de hardware wallet Trezor. Cette campagne malveillante a été confirmée par l’entreprise, suite à plusieurs interrogations de clients sur Twitter :
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
L’attaque intervient après qu’une fuite de données ait eu lieu sur une newsletter hébergée par MailChimp. Ainsi, les utilisateurs ont reçu un mail de « [email protected] » au lieu du nom de domaine « trezor.io ».
Les personnes ciblées recevant cet email sont alors invitées à télécharger une prétendue mise à jour de la dernière version du logiciel Trezor Suite, puis à changer leur code PIN.
Comme en témoignent certains sur Twitter, le mail est très bien structuré et peut laisser place au doute :
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@tomaskafka) April 2, 2022
Nous ne savons pas, à l’heure actuelle, si le phishing a fait des victimes parmi les utilisateurs d’un hardware wallet Trezor. L’entreprise a, pour le moment, suspendu sa newsletter le temps de clarifier la situation.
? Pour sécuriser vos cryptomonnaies, découvrez 7 bonnes pratiques expliquées dans ce guide
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsQuand la peur pousse à l’erreur
Bien sûr, il faut noter que la sécurité des hardwares wallets Trezor n’est pas remise en cause, contrairement à ce que voudrait faire croire cette tentative de phishing.
Nous ne pouvons que spéculer sur ce qu’il arriverait si quelqu’un venait à cliquer sur le lien de l’email. Bien que la finalité soit très certainement de lui voler ses cryptomonnaies d’une manière ou qu’une autre.
Cette attaque n’est pas sans rappeler celle subie par Ledger, il y a maintenant près de deux ans. Mais dans un cas comme dans l’autre, ces événements n’enlèvent en rien l’efficacité des hardwares wallets. Ils restent, à ce jour, la meilleure alternative pour protéger ses actifs d’un hacker qui tenterait de prendre le contrôle d’un ordinateur ou d’un portefeuille par exemple.
Ce type d’arnaques joue souvent sur la peur, pour pousser à agir dans la précipitation. Si l’on a un doute, les réseaux sociaux, et particulièrement ceux des entreprises concernées, pourront nous éclairer. En effet, dans le cas d’une réelle faille de sécurité, ces dernières auraient tout intérêt à la communiquer sur leur Twitter notamment.
? Dans l’actualité également – Un hacker dérobe plus de 620 millions de dollars à la sidechain Ronin d’Axie Infinity
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌