Trezor s’explique après avoir envoyé des mails d'arnaque à sa communauté
CléTrezor, fournisseur reconnu de cold wallet, a récemment été la cible d'une attaque de phishing. Dans une situation alarmante, des emails frauduleux ont été envoyés aux utilisateurs de Trezor, incitant la société à clarifier la situation. CryptoNeet revient sur cette affaire déconcertante.
Le phishing déguisé en communication officielle
Le modus operandi des escrocs était rusé. Ils ont envoyé des e-mails depuis une adresse semblant provenir de Trezor : « [email protected] ».
Le contenu de ces mails était particulièrement sournois : une incitation à mettre à jour leur « réseau » sous peine de perdre leurs fonds, accompagnée d'un lien malveillant. Ce lien dirigeait les victimes vers une page Web où elles étaient invitées à saisir leur phrase de récupération : une clé pour accéder à leurs fonds.
Nous le rappelons jamais assez : ne partagez JAMAIS votre phrase de récupération.
Trezor a rapidement découvert que quelqu'un avait accédé de manière non autorisée à la base de données des adresses e-mail des abonnés à sa newsletter. L'attaquant a utilisé un service d'emailing tiers pour mener à bien son plan malveillant.
Heureusement, l'équipe de Trezor a pu rapidement désactiver le lien malveillant, assurant ainsi la sécurité des fonds de ses utilisateurs, à condition qu'ils n'aient pas saisi leur phrase de récupération.
Contexte plus large : une vulnérabilité exploitée
Cette attaque survient peu de temps après la découverte d'une vulnérabilité sur la plateforme de marketing numérique MailerLite, un outil utilisé par de nombreuses entreprises du secteur de la cryptomonnaie.
Cette faille a déjà été exploitée par des escrocs qui se sont fait passer pour des sociétés de cryptomonnaie bien connues, réussissant à dérober environ 600 000 dollars.
Les e-mails frauduleux prétendaient représenter CoinTelegraph, Token Terminal, Wallet Connect, et De.Fi, et contenaient des liens menant à des sites conçus pour voler des cryptoactifs.
Cet incident met en lumière la nécessité pour les utilisateurs de cryptomonnaies d'être extrêmement vigilants face aux tentatives de phishing.
Trezor rappelle l'importance de ne jamais divulguer sa phrase de récupération et de toujours vérifier l'authenticité des communications reçues. Dans le monde numérique d'aujourd'hui, où les cyberattaques sont monnaie courante, une prudence accrue est essentielle pour protéger ses actifs numériques.
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
