Une nouvelle attaque de phishing active tente de voler la crypto-monnaie des utilisateurs de Trezor en incitant les investisseurs à saisir des phrases de récupération sur un faux site Web de Trezor.

Le fournisseur de portefeuille matériel de crypto-monnaie, Trezor, avertit ses utilisateurs d'être conscients d'une nouvelle attaque de phishing qui cible leurs investissements cryptographiques en tentant de voler leurs clés privées.

Trezor s'est adressé à Twitter le 28 février pour avertir les utilisateurs d'une attaque de phishing active conçue pour voler les fonds des investisseurs en leur faisant saisir la phrase mnémonique de leur portefeuille sur un faux site Web Trezor.

Les campagnes de phishing impliquent des attaquants se faisant passer pour Trezor et contactant les victimes par téléphone, SMS ou e-mail, prétendant qu'il y a une faille de sécurité ou une activité suspecte sur leur compte Trezor.

"Trezor Suite a récemment connu une faille de sécurité, en supposant que tous vos actifs sont vulnérables", lit-on dans le faux message, qui invite les utilisateurs à cliquer sur un lien de phishing pour "protéger" leurs appareils Trezor.

"Veuillez ignorer ces messages car ils ne proviennent pas de Trezor", a déclaré Trezor sur Twitter, soulignant que l'entreprise ne contactera jamais ses clients par téléphone ou par SMS. Trezor n'a trouvé aucune preuve d'une violation de la base de données, a ajouté la société.

Faux messages texte provenant d'escrocs se faisant passer pour Trezor. Source : Twitter

La dernière attaque de phishing ciblant les clients de Trezor a été lancée le 27 février, les utilisateurs étant dirigés vers un domaine demandant leur graine de récupération. Le domaine propose un faux site Web Trezor parfaitement conçu qui invite les utilisateurs à commencer à protéger leur portefeuille en cliquant sur le bouton « Démarrer ».

Capture d'écran du domaine de phishing copiant le site Web de Trezor. Source : ordinateur bip

Après avoir cliqué sur le bouton « Démarrer », les utilisateurs seront invités à fournir la phrase mnémonique de leur portefeuille de crypto-monnaie.

La phrase mnémonique ou la clé privée du portefeuille est la partie la plus importante de l'auto-garde, car elle conserve vos crypto-monnaies dans un portefeuille logiciel ou matériel non dépositaire. La sécurité de votre phrase de récupération est plus importante que la sécurité de votre portefeuille matériel. Une fois qu’une clé privée est volée, cela signifie que l’actif cryptographique n’appartient plus à son propriétaire d’origine.

CONNEXES : Les escrocs notoires de la crypto-monnaie Monkey Drainer disent qu'ils « s'arrêtent »

La nouvelle intervient peu de temps après que la société de métaverse The Sandbox a subi une violation de données le 26 février, qui a entraîné l'envoi d'un e-mail de phishing aux utilisateurs.

La dernière attaque de phishing ciblant les clients de Trezor n’est pas la première arnaque de ce type. En avril 2022, les portefeuilles Trezor ont également été la cible d'une attaque de phishing, des attaquants se faisant passer pour l'entreprise contactant les utilisateurs de Trezor et leur demandant de télécharger une fausse application Trezor.

Cependant, ce type d’attaque n’est pas propre à Trezor. En 2020, la société rivale de portefeuille matériel Ledger a subi une violation massive de données, les attaquants exposant publiquement les informations personnelles de plus de 270 000 clients de Ledger.