Le 28 février, Trezor a envoyé un message sur Twitter pour alerter les utilisateurs sur une arnaque de phishing en cours. Celle-ci demande aux clients d'entrer les codes de récupération de leur portefeuille sur un faux site web Trezor afin de leur voler leur argent.
Pour mieux appâter leurs victimes, les hackers se font passer pour Trezor. Ils contactent les victimes par téléphone, par texto ou par e-mail et affirment qu’il y a eu une violation de sécurité ou un autre comportement inhabituel sur leur compte.
Apparemment, cette énième tentative de phishing contre les utilisateurs de Trezor a commencé le 27 février. Elle a conduit les utilisateurs vers un domaine qui leur demandait leur code de récupération. En cliquant sur le bouton « Get Started » de la fausse page Trezor, les clients sont invités à protéger leurs portefeuilles. Les hackers leur demandent notamment de saisir la phrase de récupération de leur portefeuille crypto.
Dans l’univers cryptographique, la phrase de récupération de 12 mots est la clé principale de sécurité sur les wallets. Encore appelée clé privée, c’est l’unique moyen de récupérer son wallet en cas de problème. Si l’utilisateur oublie son mot de passe, il ne pourra récupérer ses cryptos sans cette phrase de récupération.
Par conséquent, lorsque les clés privées sont volées, les cryptoactifs n’appartiennent plus à leur propriétaire initial. En effet, tous les wallets accordent une plus grande importance à la sécurité de la phrase de récupération que le protection du portefeuille lui-même.
Retrouvez l’actu crypto, blockchain, web3 au quotidien dans notre section « Actualités ».
L’attaque de Trezor a été révélée peu de temps après que la société The Sandbox, spécialisée dans les metaverses, ait été victime d’une violation de données le 26 février. Cet incident avait entraîné la diffusion d’un courriel de phishing aux utilisateurs.
En outre, ce n’est pas la première fois que Trezor subit une attaque de phishing. Au cours du mois d’avril 2022, une escroquerie pareille avait pris pour cible les portefeuilles de ses utilisateurs. Les hackers se sont également fait passer pour Trezor, mais avec une approche différente cette fois-ci. Ils ont trompé les utilisateurs en leur demandant de télécharger une fausse application Trezor.
Cependant, Trezor n’est pas le seul wallet à subir des attaques de phishing. En 2020, l’entreprise concurrente Ledger, spécialisée dans les portefeuilles matériels, a été victime d’une importante violation de données. Les pirates ont rendu publiques les données personnelles de plus de 270 000 clients de Ledger.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
