L'ambassadeur de la marque Trezor, Josef Tetek, a souligné que la société de portefeuille matériel ne demande jamais la graine de récupération, le code PIN ou la phrase secrète des utilisateurs.

Le fournisseur de portefeuille matériel de crypto-monnaie, Trezor, enquête sur une récente campagne de phishing, car des utilisateurs ont signalé avoir reçu des e-mails de phishing.

Le détective anonyme de la blockchain, ZachXBT, s'est rendu sur sa chaîne Telegram le 26 octobre pour alerter les utilisateurs d'une attaque de phishing ciblant les clients de Trezor.

ZachXBT a fait référence à une publication X (anciennement Twitter) du compte JHDN, qui alléguait que Trezor aurait pu avoir été violé après avoir reçu des e-mails de phishing sur le compte de messagerie utilisé spécifiquement pour acheter le portefeuille.

De la même manière que certaines attaques de phishing liées à Trezor dans le passé, l'e-mail de phishing invite les utilisateurs à télécharger la « dernière mise à jour du micrologiciel » sur les appareils Trezor des utilisateurs afin de « résoudre un problème logiciel ». Selon l'affiche, l'e-mail malveillant a été envoyé depuis l'e-mail [email protected].

"Faites attention, cette personne vient de recevoir un e-mail de phishing à l'adresse e-mail associée à son achat de Trezor", a écrit ZachXBT, ajoutant que le rapport sur les réseaux sociaux pourrait indiquer une potentielle violation de données pour Trezor ou Evri, la société de livraison britannique qui expédie Trezor. dispositifs.

ZachXBT a mentionné que deux autres personnes sur Reddit se sont plaintes du même e-mail de phishing Trezor aujourd'hui.

Selon l'ambassadeur de la marque Trezor, Josef Tetek, la société est au courant de la campagne de phishing en cours et y enquête activement.

"Nous signalons continuellement les faux sites Web, contactons les bureaux d'enregistrement de domaines, et éduquons et avertissons nos clients des risques connus", a déclaré Tetek, faisant référence à plusieurs articles visant à aider les utilisateurs à faire face aux attaques de phishing. L'un de ces articles indique que les e-mails de phishing redirigent souvent vers le téléchargement d'une application similaire à Trezor Suite qui demandera aux utilisateurs de connecter leur portefeuille et de saisir leur graine.

La graine est compromise une fois que vous la saisissez dans l'application, et vos fonds seront alors immédiatement transférés vers le portefeuille de l'attaquant », indique la page.

Tetek a souligné que Trezor ne demande jamais la graine de récupération, le code PIN ou la phrase secrète des utilisateurs, ajoutant :

« Les utilisateurs ne doivent jamais saisir leur graine de récupération directement sur un site Web ou une application mobile, ni la saisir sur un ordinateur. Le seul moyen sûr de travailler avec la graine de récupération est de suivre les instructions affichées sur un portefeuille matériel Trezor connecté.

Les investisseurs en crypto-monnaie ont été victimes de multiples attaques de phishing malgré les nombreux efforts déployés pour lutter contre ces escroqueries. En septembre, un grand investisseur en crypto aurait été victime d’une campagne de phishing massive, perdant 24 millions de dollars d’actifs cryptographiques. Selon certains rapports de cybersécurité, le nombre d’attaques de phishing par cryptomonnaie a connu une augmentation de 40 % en 2022.