Trezor enquête sur une campagne d’hameçonnage ciblant les clients des portefeuilles de cryptomonnaies
Summary:
Trezor, un fournisseur de portefeuilles matériels de crypto-monnaies, enquête sur une récente campagne de phishing après que plusieurs utilisateurs ont signalé avoir reçu des e-mails de phishing. Cette campagne ciblerait les clients de Trezor, les invitant à télécharger une « mise à jour du micrologiciel » pour résoudre un supposé problème logiciel. La société enquête activement sur la situation et, par mesure de précaution, exhorte les utilisateurs à ne pas entrer leur graine de récupération, leur code PIN ou leur phrase de passe dans des sites Web ou des applications, sauf par le biais des instructions fournies sur un portefeuille matériel Trezor connecté.
Trezor, un fournisseur renommé de portefeuilles matériels de crypto-monnaies, enquête actuellement sur une campagne de phishing en cours à la suite de nombreux rapports de clients concernant la réception d’e-mails suspects. L’alarme concernant ces tentatives trompeuses a été soulevée pour la première fois par l’enquêteur anonyme de crypto-monnaie ZachXBT sur sa chaîne Telegram le 26 octobre, mettant en évidence une opération de phishing visant spécifiquement la clientèle de Trezor. ZachXBT a prêté attention à un message du compte JHDN sur la plate-forme X (anciennement Twitter), suggérant que les systèmes de Trezor pourraient avoir été compromis, étant donné la réception de ces e-mails infâmes via son compte de messagerie spécifique à l’achat de portefeuille.
Faisant écho aux stratégies d’hameçonnage axées sur Trezor observées précédemment, l’e-mail douteux exhorte les clients à télécharger un « micrologiciel mis à jour » sur leurs appareils Trezor afin de résoudre un mystérieux problème logiciel. L’expéditeur de cette communication potentiellement préjudiciable, comme le prétend le plaignant, était [email protected]. Un tweet de JHDN a soulevé des questions : la sécurité de Trezor pourrait-elle être compromise ?
ZachXBT a mis en garde contre l’appât de phishing, exhortant les clients à être vigilants, en particulier avec une adresse e-mail liée à leur achat Trezor. Le rapport partagé sur les réseaux sociaux, a-t-il ajouté, suggérait une possible fuite de données chez Evri, la société de livraison britannique qui s’occupe de l’expédition des appareils Trezor, ou même chez Trezor lui-même. Deux autres publications Reddit le même jour ont signalé des tentatives d’hameçonnage similaires, comme l’a mentionné ZachXBT.
S’attaquant à la situation, le représentant de Trezor, Josef Tetek, a confirmé qu’ils étaient au courant de la campagne de phishing en cours et a déclaré qu’ils enquêtaient avec diligence sur la question. L’entreprise signale activement les sites Web contrefaits, assure la liaison avec les bureaux d’enregistrement de domaines et guide ses clients sur les risques connus. Tetek a fait référence à de nombreux articles aidant les utilisateurs à lutter contre de tels efforts d’hameçonnage, ce qui se traduit généralement par une application de type Trezor Suite trompeuse demandant aux clients de lier leur portefeuille et d’entrer leur graine.
Les directives avertissent les clients qu’à l’entrée de la graine, leurs fonds seront instantanément transférés dans le portefeuille de l’attaquant, ce qui signifie que la graine est maintenant exposée. Trezor, a souligné Tetek, ne demande jamais de graine de récupération de l’utilisateur, de code PIN ou de phrase de passe. Il a souligné que les utilisateurs ne doivent jamais taper leur graine de récupération sur une plate-forme en ligne, des applications ou des ordinateurs. La seule méthode sécurisée de gestion de la graine de récupération consiste à utiliser les instructions fournies sur le portefeuille matériel Trezor couplé de l’utilisateur.
Les investisseurs en crypto-monnaies continuent de faire face à des tentatives d’hameçonnage de plus en plus sophistiquées, malgré les efforts déployés pour limiter ces activités frauduleuses. En septembre, un important investisseur a été victime d’un stratagème d’hameçonnage à grande échelle, confisquant des actifs cryptographiques d’une valeur de 24 millions de dollars. Les enquêtes sur la cybersécurité suggèrent une augmentation de 40 % des exploits de phishing liés aux cryptomonnaies en 2022. Felix Ng de Cointelegraph a fourni des rapports supplémentaires à ce sujet.
Published At
10/27/2023 11:42:20 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.