Les attaques de phishing se sont déjà révélées être un danger pour tous les types d’utilisateurs de PC en 2022, mais elles sévissent particulièrement dans les espaces crypto et NFT. Nous avons déjà vu des escrocs utiliser Discord pour essayer de voler des crypto-monnaies, et des NFT ont été escroqués dans l’escroquerie de phishing OpenSea.
Désormais fournisseur de portefeuille de crypto-monnaie, Trezor a trouvé ses utilisateurs attaqués. Rapportée par Bleeping Computer, la liste de diffusion de Trezor a été utilisée pour cibler les utilisateurs et les inciter à télécharger une fausse version du logiciel conçu pour voler leurs actifs cryptographiques.
Le logiciel original de Trezor est open source, donc le code est disponible pour téléchargement et dans ce cas être manipulé par d’autres. Il est probable que cette version usurpée soit très légèrement modifiée par rapport à l’original, car elle contient même la bannière Trezor avertissant les clients de se méfier des escroqueries par hameçonnage.
Une fois téléchargé, le logiciel demande une phrase de récupération qui aurait été définie par l’utilisateur lors de la première configuration de son portefeuille. Cette phrase de récupération agit comme une clé pour revenir dans le portefeuille en cas de perte. Une fois que l’utilisateur a saisi la clé, la partie est terminée. La phrase de récupération est renvoyée aux escrocs qui peuvent désormais réclamer tous vos actifs cryptographiques pour eux-mêmes.
Il va sans dire que vous devez toujours être extrêmement prudent en utilisant les clés de récupération pour tout ce qui est en ligne. Avec des escroqueries par hameçonnage aussi sophistiquées, il peut être extrêmement difficile de distinguer un site ou un programme légitime d’un faux. Même les sites Web associés au téléchargement de cette arnaque particulière semblaient légitimes en raison de l’utilisation de caractères spéciaux. C’est toujours une bonne idée de vérifier tout ce qui demande une clé de sécurité ou un mot de passe, il y a absolument des dragons là-bas.
Trezor pense que ce dragon particulier a ciblé l’une de ses newsletters hébergées sur la plate-forme de messagerie automatisée Mailchimp et a été coopté à des fins néfastes. Trezor aussi déclaré dans un tweet que Mailchimp a confirmé qu’un initié avait ciblé des sociétés de cryptographie, mais il n’y a pas encore de déclaration de Mailchimp lui-même sur la question.
MailChimp a confirmé que son service avait été compromis par un initié ciblant les sociétés de cryptographie. Nous avons réussi à mettre le domaine de phishing hors ligne. Nous essayons de déterminer combien d’adresses e-mail ont été affectées. 1/3 avril 2022
Pour l’instant, il est préférable de traiter chaque e-mail avec un peu de méfiance et de faire quelques vérifications avant de transmettre des informations ou d’installer des fichiers sur votre PC. Se connecter au service normalement sur un autre navigateur ou une autre machine est toujours une étape intelligente si quelque chose semble suspect. Taper des liens manuellement au lieu de cliquer dessus, et les revérifier par rapport au site Web connu est également un bon moyen d’éviter les ennuis.
Avec tous ces hacks ciblant en particulier les crypto-monnaies, il se pourrait que les éviter tous ensemble soit également le meilleur moyen de rester en sécurité en ces temps intéressants. Et n’oubliez pas de mettre à jour vos mots de passe !