Le fabricant de portefeuilles matériels cryptographiques Trezor a averti les utilisateurs d'une énorme campagne de phishing ciblant les victimes par téléphone, SMS et e-mail.
Les utilisateurs de Trezor sont ciblés dans une campagne de phishing
Le 28 février 2023, le fournisseur de portefeuille cryptographique Trezor s'est adressé à Twitter pour avertir les utilisateurs d'un campagne de phishing. La campagne a commencé la veille, les utilisateurs de Trezor recevant des SMS, des e-mails et des appels téléphoniques suspects.
Trezor est un fabricant populaire de portefeuilles cryptographiques matériels. Ses portefeuilles, y compris le Model One et le Model T, sont devenus des choix de stockage d'actifs populaires parmi les détenteurs de crypto.
Dans le tweet d'avertissement publié par Trezor, il était indiqué que les attaquants contactaient les victimes par téléphone appel, SMS ou e-mail pour les alerter d'une fausse faille de sécurité ou d'une activité suspecte sur leur Trezor compte.
Lors de l'attaque, les utilisateurs sont informés que Trezor lui-même a subi une violation de données et reçoivent un lien vers une page Web qu'ils doivent visiter pour sécuriser leur compte. Ici, l'utilisateur sera invité à fournir sa récupération phrase de départ, que l'attaquant utilisera ensuite pour accéder à son portefeuille.
Le but de cette dangereuse campagne de phishing est d'accéder aux actifs stockés sur les portefeuilles cryptographiques Trezor ciblés. Trezor a demandé aux utilisateurs d'ignorer ces communications malveillantes.
Aucune violation de données ne semble avoir résulté de cette attaque
Dans un commentaire sous le tweet susmentionné, Trezor a déclaré qu'il n'avait « trouvé aucune preuve d'une violation récente de la base de données » à la suite de cette campagne de phishing. La société a également rappelé aux utilisateurs qu'elle n'essaierait jamais de les contacter par téléphone ou par SMS.
Les attaques de phishing sont courantes dans l'industrie de la cryptographie
Dans le domaine de la cryptographie, le phishing est souvent utilisé comme vecteur d'attaque pour voler des informations d'identification précieuses, telles que des clés privées et des informations de connexion. Ces données peuvent permettre aux cybercriminels d'accéder à vos fonds cryptographiques.
L'échange de crypto-monnaie Coinbase, par exemple, a été la cible de campagnes de phishing dans le passé, notamment une escroquerie par e-mail qui s'est attaquée aux informations d'identification du titulaire du compte.
Méfiez-vous de vos communications cryptographiques
Lorsque vous recevez tout type d'e-mail, de SMS, de message sur les réseaux sociaux ou d'appel téléphonique d'une plate-forme de cryptage à laquelle vous êtes inscrit, approchez-le avec prudence. Bien que les services de cryptographie puissent communiquer avec vous via ces canaux, les cybercriminels usurperont également l'identité de ces entités de confiance pour accéder à vos données.