Trezor commente les e-mails d’hameçonnage envoyés à la communauté

Le fournisseur de portefeuille matériel Trezor a expliqué les e-mails malveillants envoyés à ses utilisateurs.

Dans un message à X, Trezor a expliqué qu’il avait découvert un e-mail non autorisé usurpant l’identité de l’équipe Trezor d’un fournisseur de messagerie tiers qu’il utilise.

L’e-mail malveillant, envoyé à partir de l’adresse « [email protected] », demande aux utilisateurs de mettre à niveau leur « réseau » ou de faire face à la perte de leurs fonds, en leur fournissant un lien malveillant menant à une page Web où ils doivent entrer leur phrase de récupération.

Trezor a découvert qu’une personne non autorisée avait accédé à la base de données des adresses e-mail des abonnés à la newsletter et avait utilisé un service de messagerie tiers pour envoyer un e-mail malveillant.

L’équipe du projet a déjà réussi à « désactiver le lien malveillant » et a déclaré que les fonds de l’utilisateur resteront en sécurité à moins qu’il n’entre dans sa graine de récupération.

Il est à noter que les attaquants ont profité d’une vulnérabilité dans la plateforme de marketing numérique MailerLite quelques jours seulement avant l’incident. Se faisant passer pour des sociétés de crypto-monnaie bien connues, des inconnus ont pu voler environ 600 000 $. Les escrocs se sont fait passer pour des représentants de CoinTelegraph, Token Terminal, Wallet Connect et De.Fi dans des e-mails. Les courriels contenaient des liens malveillants menant à des sites créés pour voler des actifs cryptographiques.