Une attaque phishing par email cible les propriétaires de portefeuilles crypto Trezor
L’entreprise Trezor, connue pour ses portefeuilles crypto sécurisés concurrents du leader français Ledger, a confirmé que des bases d’adresses email de clients Trezor utilisées sur MailChimp ont été compromises.
Des cybercriminels ont envoyé des messages trompeurs par email, se faisant passer pour la société Trezor, afin d’obtenir les informations d’accès aux crypto wallets détenus par les destinataires de ces faux messages.
Il ne faut répondre ou cliquer sur des liens utilisant le nom de domaine trezor.us qui est utilisé par les escrocs.
La société spécialisée dans l’envoi d’emails en masse MailChimp a confirmé qu’une personne a eu accès aux bases d’adresses email de Trezor afin de les utiliser ensuite pour tromper et escroquer les détenteurs de portefeuilles crypto Trezor.
Un e-mail frauduleux avertissant d’une violation de données circule. N’ouvrez aucun e-mail provenant de noreply@trezor.us, c’est un domaine de phishing.
MailChimp a confirmé que son service a été compromis par un insider ciblant les sociétés crypto. Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d’adresses e-mail ont été affectées.
Nous ne communiquerons pas par newsletter tant que la situation ne sera pas résolue.
N’ouvrez aucun e-mail semblant provenir de Trezor jusqu’à nouvel ordre. Veuillez vous assurer que vous utilisez des adresses e-mail anonymes pour les activités liées au bitcoin.
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
En attendant de résoudre ce problème d’arnaque phishing, Trezor ne va donc plus communiquer par email avec ses utilisateurs.
Les scams et arnaques crypto sont de plus en plus fréquents, que ce soit par email, sur les réseaux sociaux comme Facebook, Instagram ou Twitter.
Récemment, ce sont les détenteurs de NFT Bored Ape Yacht Club qui ont été victimes d’une attaque phishing sur la chaîne Discord officielle de l’entreprise.
Il faut donc redoubler d’attention et ne pas cliquer sur des liens suspects reçus par email ou sur les réseaux sociaux.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.