Attention à cette campagne de phishing qui cible les propriétaires d'un crypto wallet Trezor

04 avril 2022 à 10h37
1
Trezor Model One © Nataly Gejdos / Shutterstock.com
© Nataly Gejdos / Shutterstock.com

La société Trezor a subi une attaque de phishing ce week-end. L'entreprise va même jusqu'à conseiller à ses utilisateurs de ne plus ouvrir aucun e-mail provenant d'elle jusqu'à nouvel ordre.

L'univers des crypto-monnaies est de plus en plus ciblé par les escrocs et pirates du web, comme le fabricant du petit portefeuille crypto hardware Trezor vient de l'apprendre à ses dépens. L'entreprise a elle-même confirmé, au cours du week-end, subir une campagne de phishing aux États-Unis qui consiste à envoyer une newsletter à l'apparence légitime aux utilisateurs, pour ensuite récupérer leurs données.

Trezor, victime d'un phishing tout bonnement imparable

Dimanche matin, Trezor a averti ses abonnés sur Twitter en indiquant enquêter sur une « violation potentielle des données d'une newsletter opt-in (NDLR : c'est-à-dire destinée à des utilisateurs qui ont sciemment accepté de recevoir la newsletter en amont) hébergée sur MailChimp », qui est un outil de gestion et d'envoi de campagnes marketing.

Si c'est la société MailChimp qui a avant tout été compromise, les deux grandes victimes restent Trezor et ses utilisateurs. Beaucoup, aux États-Unis principalement, ont reçu un e-mail de l'adresse en apparence légitime de l'entreprise, noreply@trezor[.us], leur demandant de télécharger la dernière version du logiciel de bureau Trezor Suite, qui permet aux clients qui branchent leur wallet physique sur leur PC de manipuler leurs devises. Les pirates ont été convaincants, en précisant que le téléchargement de cette mise à jour permettait de répondre à une précédente faille de sécurité.

Sauf que le nom de domaine de téléchargement était en « us » au lieu d'être en « io ». Mais cela a suffi à piéger certains utilisateurs qui se croyaient en confiance. Trezor recommande vivement à ses clients de ne plus ouvrir aucun e-mail semblant provenir de la firme, et ce jusqu'à nouvel ordre. « Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour vos activités liées au Bitcoin », ajoute-t-elle, en guise de prévention.

Source : Twitter @Trezor

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Felaz
Take care
Voir tous les messages sur le forum

Lectures liées

Coinbase devient la première plateforme crypto à entrer dans le club très fermé des Fortune 500
Pour le créateur du DogeCoin, 95% des crypto sont des arnaques
The Merge : le plus gros événement sur la blockchain Ethereum aura lieu en août
Les crypto-monnaies sont
Pour le PDG de la plateforme d'échange crypto FTX, le bitcoin est dans une impasse
Effondrement des crypto Terra et Luna : le fondateur risque-t-il une peine de prison ?
Le Bitcoin tombe sous les 30 000 dollars, faut-il s'inquiéter pour de bon ?
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Le Salvador accueille un sommet international pour le bitcoin et la finance décentralisée
Cryptoqueen : découvrez l'histoire de cette arnaqueuse crypto recherchée par Europol
Haut de page