- Trezor a déclaré qu’il avait désactivé le lien dans l’e-mail malveillant.
- Trezor met en garde ses clients contre une attaque de phishing qui pourrait entraîner une perte de fonds.
- L’e-mail d’hameçonnage, déguisé en communication officielle, demandait aux utilisateurs de mettre à niveau leur portefeuille.
Dans un récent article sur X (anciennement Twitter), le fournisseur de portefeuilles de crypto-monnaies Trezor a alerté ses clients d’une attaque de phishing en cours qui pourrait entraîner une perte permanente de fonds pour les victimes.
« Nous avons détecté un e-mail non autorisé se faisant passer pour Trezor envoyé par un fournisseur de messagerie tiers que nous utilisons », a tweeté Trezor. « Si vous avez reçu un e-mail suspect avec l’objet « Actifs en cours de mise à niveau » de l’ID : [email protected], veuillez ne cliquer sur aucun lien ni fournir d’informations à l’intérieur. »
Selon un instantané partagé dans le tweet, l’e-mail de phishing, qui est déguisé en communication officielle de Trezor, informait les clients d’une mise à niveau de leurs actifs de portefeuille. Les acteurs illicites ont répertorié Bitcoin, ETH, XRP et ERC20 parmi les réseaux nécessitant une mise à niveau.
Dans le courrier, les destinataires ont été avertis que le fait de ne pas mettre à niveau leur portefeuille pourrait entraîner une perte de leurs fonds, une tactique généralement utilisée par les acteurs illicites pour pousser les clients à prendre des mesures qui pourraient compromettre leurs actifs.
Dans le tweet, qui a depuis attiré l’attention, Trezor a demandé aux utilisateurs de ne pas cliquer sur les liens joints à l’e-mail. De plus, le fournisseur de services de portefeuille a averti les utilisateurs de ne pas divulguer leurs phrases de récupération.
Selon Trezor, l’e-mail d’hameçonnage provenait d’un fournisseur tiers et a été envoyé en utilisant le domaine de messagerie de Trezor. Les principaux destinataires de l’e-mail frauduleux étaient des utilisateurs abonnés aux newsletters de Trezor.
Pendant ce temps, Trezor a déclaré qu’il avait rapidement désactivé le lien malveillant dans le texte de l’e-mail. De plus, l’entreprise a rassuré ses clients sur le fait que leurs fonds restent en sécurité, tant que leur « graine de récupération de 12 ou 24 mots » n’est pas divulguée aux acteurs illicites.
En effet, cette récente attaque fait suite à une faille de sécurité sur la plateforme de support de Trezor le 21 janvier dernier. Comme indiqué à l’époque, des acteurs illicites ont réussi à accéder à plus de 60 000 contacts de l’adresse e-mail et des noms personnels des clients de Trezor. Trezor a déclaré avoir contacté tous les clients concernés et confirmé qu’il n’y avait pas encore de victimes.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
