Le fabricant de hardware wallet Trezor a alerté sa communauté au sujet d’une campagne de phishing en cours, dans laquelle des escrocs imitent les réponses officielles de son support client.
Dans un message publié lundi sur X (anciennement Twitter), Trezor a indiqué avoir identifié des attaques dans lesquelles « des acteurs malveillants ont détourné notre formulaire de contact pour envoyer des e-mails frauduleux, semblant provenir du support officiel de Trezor ». L’entreprise rappelle à ses utilisateurs de ne jamais partager leur sauvegarde de portefeuille, celle-ci devant rester « privée et hors ligne ».
Trezor souligne que jamais elle ne demandera à un utilisateur de fournir sa sauvegarde. Même si ces e-mails peuvent paraître légitimes, il s’agit bien d’une tentative d’arnaque.
La société affirme que la situation est désormais sous contrôle. Elle précise qu’aucune fuite de données n’a été constatée. Les pirates ont simplement soumis des demandes via le système de support, déclenchant des réponses automatiques envoyées aux utilisateurs ciblés.
Les demandes frauduleuses ont donc généré des réponses automatiques de la part du système de support de Trezor. Malgré cela, l’entreprise insiste : « notre formulaire de contact reste sûr et sécurisé ».
Trezor n’a pas immédiatement répondu à la demande de commentaires de Cointelegraph.
Le phishing, un fléau récurrent dans l’écosystème crypto
Les attaques par phishing sont monnaie courante dans l’univers des cryptomonnaies. Les cas de spearphishing — des attaques ciblant spécifiquement des individus fortunés — entraînent souvent des pertes majeures. Mehdi Farooq, associé d’investissement chez la société de capital-risque Hypersphere, a récemment confié avoir perdu une grande partie de ses économies personnelles dans une attaque de ce type.
Fin mai, une victime a été piégée à deux reprises en l’espace de trois heures, perdant au total 2,6 millions de dollars en stablecoins. Les pirates n’hésitent pas à utiliser des techniques de grande ampleur pour maximiser l’exposition de leurs appâts à un nombre élevé de victimes potentielles.
CoinMarketCap et Cointelegraph ciblés à leur tour
Il y a quelques jours, CoinMarketCap, la plateforme de suivi des prix crypto, a dû supprimer une fenêtre pop-up malveillante incitant les utilisateurs à vérifier leurs portefeuilles. Un incident similaire a également touché Cointelegraph, mais a depuis été résolu.
Samedi, Cointelegraph a subi une brève compromission de son système d’affichage de bannières. Un code malveillant y a été injecté pour promouvoir une fausse distribution de tokens. Le script a rapidement été supprimé, et des mesures de sécurité renforcées ont été mises en place pour éviter qu’un tel incident ne se reproduise.