Trezor met en garde contre une dangereuse campagne d'hameçonnage de crypto-monnaies.

Le fabricant de portefeuilles matériels en crypto-monnaie Trezor a mis en garde ses utilisateurs contre une vaste campagne de phishing visant les victimes par appel téléphonique, SMS et e-mail.

Les utilisateurs de Trezor sont la cible d’une campagne de phishing

Le 28 février 2023, le fournisseur de portefeuilles de crypto-monnaies Trezor a pris la parole sur Twitter pour avertir ses utilisateurs d’une campagne de phishing. La campagne a commencé un jour avant, les utilisateurs de Trezor recevant des textes, des e-mails et des appels téléphoniques suspects.

Trezor est un fabricant populaire de porte-monnaie cryptographiques matériels. Ses portefeuilles, y compris le Model One et le Model T, sont devenus des choix de stockage d’actifs populaires parmi les détenteurs de crypto-monnaies.

Dans le tweet d’avertissement posté par Trezor, il est indiqué que les attaquants contactent les victimes par appel téléphonique, SMS ou e-mail pour les alerter d’une fausse faille de sécurité ou d’une activité suspecte sur leur compte Trezor.

Lire Pourquoi Discord oblige tout le monde à changer de nom d'utilisateur ?

Dans l’attaque, les utilisateurs sont informés que Trezor lui-même a subi une violation de données et reçoivent un lien vers une page Web qu’ils doivent visiter pour sécuriser leur compte. Là, l’utilisateur est invité à fournir sa phrase de démarrage de récupération, que l’attaquant utilisera ensuite pour accéder à son portefeuille.

L’objectif de cette dangereuse campagne de phishing est d’accéder aux actifs stockés sur les portefeuilles de crypto-monnaie Trezor ciblés. Trezor a demandé aux utilisateurs d’ignorer ces communications malveillantes.

Aucune violation de données ne semble avoir résulté de cette attaque

Dans un commentaire sous le tweet susmentionné, Trezor a déclaré qu’il n’a « trouvé aucune preuve d’une violation récente de la base de données » à la suite de cette campagne de phishing. La société a également rappelé aux utilisateurs qu’elle n’essaiera jamais de les contacter par téléphone ou par SMS.

Les attaques de phishing sont monnaie courante dans le secteur des crypto-monnaies.

Dans le domaine de la cryptographie, le hameçonnage est souvent utilisé comme vecteur d’attaque pour voler des informations d’identification précieuses, telles que des clés privées et des informations de connexion. Ces données peuvent permettre aux cybercriminels d’accéder à vos fonds cryptographiques.

Lire Ce qu'est la norme MIL-STD-810G et pourquoi elle ne signifie pas ce que vous pensez

La bourse de crypto-monnaies Coinbase, par exemple, a été la cible de campagnes de phishing par le passé, notamment d’une arnaque par courriel qui s’en prenait aux informations d’identification des titulaires de comptes.

Méfiez-vous de vos communications en crypto-monnaies

Lorsque vous recevez un e-mail, un SMS, un message sur les médias sociaux ou un appel téléphonique d’une plateforme cryptographique à laquelle vous êtes abonné, faites preuve de prudence. Si les services cryptographiques peuvent communiquer avec vous via ces canaux, les cybercriminels se feront également passer pour ces entités de confiance afin d’accéder à vos données.