Le fournisseur de portefeuilles matériels de cryptomonnaies Trezor a mis en garde ses utilisateurs contre une nouvelle attaque de phishing, visant leurs investissements en cryptomonnaies en tentant de voler leurs clés privées.

Trezor s'est rendu sur Twitter le 28 février pour mettre en garde ses utilisateurs contre une attaque de phishing active visant à voler l'argent des investisseurs, en leur faisant saisir la phrase de récupération du portefeuille sur un faux site Web de Trezor.

La campagne de phishing implique que les pirates se fassent passer pour Trezor et contactent les victimes par des appels téléphoniques, des textos ou des e-mails en prétendant qu'il y a eu une violation de sécurité, ou une activité suspecte sur leur compte Trezor.

« La plateforme de Trezor a récemment subi une violation de sécurité, supposez que tous vos actifs sont vulnérables. », indique le faux message, invitant les utilisateurs à suivre un lien de phishing pour « sécuriser » leur appareil Trezor.

« Veuillez ignorer ces messages car ils ne proviennent pas de Trezor. », a déclaré la société Trezor sur Twitter, soulignant que l'entreprise ne contactera jamais ses clients par téléphone ou par SMS. La société a ajouté que Trezor n'avait trouvé aucune preuve d'une violation de la base de données.

Un faux SMS d'escrocs se faisant passer pour Trezor. Source : Twitter

Selon des rapports en ligne, la dernière attaque de phishing contre les clients de Trezor a été lancée le 27 février, les utilisateurs étant dirigés vers un domaine leur demandant d'entrer leur phrase de récupération. Le domaine fournit un faux site Web de Trezor parfaitement conçu, qui invite les utilisateurs à commencer à sécuriser leurs portefeuilles en cliquant sur la touche " Démarrer ".

Une capture d'écran d'un domaine de phishing copiant le site web de Trezor. Source : Bleeping Computer

Après avoir cliqué sur la touche " Démarrer ", les utilisateurs sont invités à fournir la phrase de récupération de leur portefeuille de cryptomonnaie.

La phrase de récupération du portefeuille, ou les clés privées, est la partie la plus importante de la conservation autonome, qui consiste à garder vos cryptomonnaies sur un portefeuille logiciel ou matériel non dépositaire. La sécurité de la phrase de récupération est plus importante que la sécurité du portefeuille matériel. Une fois que les clés privées sont volées, cela signifie que les cryptomonnaies n'appartiennent plus à leur propriétaire initial.

À lire également : Le célèbre arnaqueur crypto Monkey Drainer annonce qu'il « cesse ses activités »

La nouvelle est tombée peu de temps après que l'entreprise de metaverse The Sandbox a subi une violation de données le 26 février, entraînant l'envoi d'un courriel de phishing aux utilisateurs.

La dernière attaque de phishing contre les clients de Trezor n'est pas la première escroquerie de ce type. Les portefeuilles Trezor ont également été visés par des attaques de phishing en avril 2022, les pirates contactant les utilisateurs de Trezor en se faisant passer pour l'entreprise, leur demandant de télécharger une fausse application Trezor.

Toutefois, ces attaques ne sont pas exclusives à Trezor. En 2020, l'entreprise rivale Ledger, spécialisée dans les portefeuilles matériels, a subi une violation massive de données, les pirates exposant publiquement les informations personnelles de plus de 270 000 clients de Ledger.