🚨 Alerte Sécurité Trezor : Des Escrocs Imitent le Support Client pour Vider Vos Portefeuilles

Une nouvelle arnaque cible les utilisateurs de Trezor : des fraudeurs se font passer pour le support technique afin de siphonner vos cryptos.

Comment ça marche ? Les victimes reçoivent des messages non sollicités proposant une 'assistance' pour un prétendu problème de sécurité. Une fois les identifiants partagés, les fonds disparaissent en quelques secondes.

Le conseil du jour ? Jamais Trezor ne vous contactera en premier. Et comme dirait un trader cynique : 'En crypto, si c'est trop beau pour être vrai... c'est déjà dans le portefeuille de quelqu'un d'autre.'

Un détournement de procédure, pas de technologie

C’est un modus operandi des plus originaux qu’a été utilisé dans cette affaire. Les escrocs se sont servis d’pour envoyer de fausses demandes d’assistance via le formulaire officiel de Trezor. En retour, le système automatique du support a répondu avec des messages semblant légitimes, car émis depuis l’adresse réelle de Trezor.

Ce qui rend cette attaque particulièrement perverse, c’est qu’aucune intrusion technique n’a eu lieu dans les serveurs de Trezor., aucun contournement de firewall. Le point d’entrée est d’une banalité effarante. Un simplecouplé à un système de réponse automatisée pour dérober l’un des backups les plus sécurisés du marché.

Une leçon sur l’évolution des menaces

Ce n’est doncqui est mis en cause ici. C’est plutôt l’écosystème de confiance qui gravite autour qui a été savamment exploité.

Cet incident a mis en lumière une tendance persistante en matière de. Désormais, la sophistication des attaques ne réside plus seulement dans le code, mais intègre des notions avancées de psychologie des masses.

Trezor réagit vite, mais le mal est fait

L’exploitation du canal officiel d’une entreprise comme Trezor donne à ces messages frauduleux une aura de. Même des utilisateurs parmi les plus avertis n’ont probablement pas repéré la supercherie. En effet, comment se méfier d’un message provenant(en apparence), mentionnant le nom de l’agent, et suivant un format habituel.

Face à cette situation, l’entreprise se veut rassurante. Aucune donnée sensible n’a été compromise en interne, et les équipes ont immédiatement. Des filtres plus stricts sont à l’étude pour éviter des abus similaires à l’avenir. Comme en 2024 sur X, Trezor en a également profité pour rappeler les bonnes pratiques en matière de sécurité.

Important Update

We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.

These scam emails appear legitimate but are a phishing attempt.

Remember, NEVER share your wallet backup — it must…

Une vague d’attaques en cascade sur l’écosystème

L’affaire Trezor n’est pas isolée. Ces dernières semaines,ont été ciblées.

a vu son site infecté par du code injectant de faux pop-ups de vérification de portefeuille. Résultat des courses,en quelques heures.a été la cible d’un détournement de son interface pour afficher de. Les escrocs s’en sont servis ensuite pour inciter les utilisateurs à connecter leur wallet à des contrats malveillants.

En mars,ont vu leurs utilisateurs recevoir des e-mails encourageant une migration vers des portefeuilles d’auto-conservation avec des.

Le point commun de tous ces évènements ? L’attaque ne se cache plus derrière des malwares, elle s’insère dans des, les manipule, et exploite la confiance de la communauté.

Les cold wallets ne sont pas. Si l’appareil en lui-même estaux attaques le visant personnellement.

Les canaux officiels ne sont plus des zones sûres par défaut. Il faudra désormaisdans la crypto.

Sur le même sujet :

• Entretien exclusif avec Sébastien Martin, CEO de Raid Square, sur la sécurité en crypto
• Pascal Gauthier, PDG de Ledger : “Nous irons jusqu’au bout pour sortir Stax”
• La plateforme play-to-earn PlayDapp hackée : 290 millions de dollars de jetons volés