Le 28 février, Trezor a envoyé un message sur Twitter pour alerter les utilisateurs sur une arnaque de phishing en cours. Celle-ci demande aux clients d'entrer les codes de récupération de leur portefeuille sur un faux site web Trezor afin de leur voler leur argent.
Pour mieux appâter leurs victimes, les hackers se font passer pour Trezor. Ils contactent les victimes par téléphone, par texto ou par e-mail et affirment qu’il y a eu une violation de sécurité ou un autre comportement inhabituel sur leur compte.
Apparemment, cette énième tentative de phishing contre les utilisateurs de Trezor a commencé le 27 février. Elle a conduit les utilisateurs vers un domaine qui leur demandait leur code de récupération. En cliquant sur le bouton « Get Started » de la fausse page Trezor, les clients sont invités à protéger leurs portefeuilles. Les hackers leur demandent notamment de saisir la phrase de récupération de leur portefeuille crypto.
Dans l’univers cryptographique, la phrase de récupération de 12 mots est la clé principale de sécurité sur les wallets. Encore appelée clé privée, c’est l’unique moyen de récupérer son wallet en cas de problème. Si l’utilisateur oublie son mot de passe, il ne pourra récupérer ses cryptos sans cette phrase de récupération.
Par conséquent, lorsque les clés privées sont volées, les cryptoactifs n’appartiennent plus à leur propriétaire initial. En effet, tous les wallets accordent une plus grande importance à la sécurité de la phrase de récupération que le protection du portefeuille lui-même.
Retrouvez l’actu crypto, blockchain, web3 au quotidien dans notre section « Actualités ».
L’attaque de Trezor a été révélée peu de temps après que la société The Sandbox, spécialisée dans les metaverses, ait été victime d’une violation de données le 26 février. Cet incident avait entraîné la diffusion d’un courriel de phishing aux utilisateurs.
En outre, ce n’est pas la première fois que Trezor subit une attaque de phishing. Au cours du mois d’avril 2022, une escroquerie pareille avait pris pour cible les portefeuilles de ses utilisateurs. Les hackers se sont également fait passer pour Trezor, mais avec une approche différente cette fois-ci. Ils ont trompé les utilisateurs en leur demandant de télécharger une fausse application Trezor.
Cependant, Trezor n’est pas le seul wallet à subir des attaques de phishing. En 2020, l’entreprise concurrente Ledger, spécialisée dans les portefeuilles matériels, a été victime d’une importante violation de données. Les pirates ont rendu publiques les données personnelles de plus de 270 000 clients de Ledger.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
Attention aux risques : La négociation de crypto-monnaies et d’instruments financiers comporte des risques élevés, notamment la perte partielle ou totale de votre capital, et peut ne pas convenir à tous les investisseurs en raison de la forte volatilité des marchés et des facteurs économiques, politiques ou réglementaires pouvant influencer les prix. Avant d’investir, vous devez évaluer attentivement vos objectifs, votre niveau d’expérience et votre tolérance au risque, et consulter un conseiller financier indépendant si nécessaire. Les informations publiées sur InvestX.fr et sur l’application InvestX sont fournies à titre informatif et ne constituent pas des conseils en investissement. InvestX décline toute responsabilité concernant l’exactitude ou l’utilisation des informations diffusées, et rappelle que certains partenaires présentés sur le site peuvent ne pas être régulés dans votre juridiction, ce qu’il vous appartient de vérifier avant toute utilisation de leurs services.
