Les utilisateurs de Trezor ont été avertis d'une attaque de phishing sophistiquée via un e-mail frauduleux.
L'attaque a conduit les utilisateurs à partager leurs phrases de récupération sur un faux site Web Trezor.
Trezor travaille activement pour sécuriser ses systèmes après cette attaque, qui n'est pas isolée et fait suite à d'autres incidents récents.
Les portefeuilles matériels peuvent promettre la sécurité, mais le facteur humain reste une vulnérabilité. Le célèbre fabricant de portefeuilles matériels Trezor a récemment mis en garde ses utilisateurs contre une attaque de phishing sophistiquée ciblant ses clients.
ils avaient suivi le lien qu'il contenait.
???? Alerte de sécurité ????
identité de Trezor et envoyé par un fournisseur de messagerie tiers que nous utilisons.
objet « Actifs en cours de mise à niveau » provenant de l'io, veuillez ne cliquer sur aucun lien ou…
Un autre type d’attaque de phishing
et on estime que 3 Le plus souvent Dans ce cas, cependant, l’utilisation d’une adresse officielle aurait donné à la plupart des utilisateurs un sentiment de sécurité suffisamment fort pour cliquer sur le lien.
adresse e-mail officielle de Trezor noreply@trezor les utilisateurs seraient redirigés vers un faux site Web Trezor où ils devaient partager leurs phrases de départ.
Ces informations ont ensuite été utilisées pour envoyer tous les e-mails de phishing à tous les abonnésont pas été concernés.
Quelle a été la réponse de Trezor ?
La société a également averti ses utilisateurs de la nécessité de transférer immédiatement tous les fonds s'ils avaient saisi leur graine de récupération sous quelque forme que ce soit.
y ont pas répondu, Trezor a déclaré : « Aucune autre action n'est requise ». Tous les utilisateurs ont également été avertis de la nécessité de rester vigilants face à d’éventuelles attaques de phishing, quel que soit le résultat de cette attaque.
Plus qu'un incident isolé
L’attaque de phishing du 24 janvier n’est pas un incident isolé pour Trezor. L'entreprise est confrontée à des menaces de cybersécurité depuis des années, la dernière en date avant cet incident ayant eu lieu le 17 janvier.
Bien que les deux attaques diffèrent, Trezo estime que l’entreprise pourrait être la cible de « pirates informatiques qualifiés à plus grande échelle » à l’heure actuelle. Comme aucune conclusion ne peut être tirée jusqu'à présent, la société affirme qu'elle surveille de près les deux incidents et travaille à améliorer sa sécurité.
appel, SMS ou site Web leur demandant de fournir des informations personnelles. Même si les portefeuilles matériels comme Trezor et Ledger restent d’excellentes options en termes de sécurité, l’ingénierie sociale reste une menace.
