Le 23 juin 2025, Trezor a émis une alerte de sécurité publique concernant une récente attaque d’hameçonnage. Les attaquants ont exploité le formulaire de contact du site Web Trezor pour envoyer de faux e-mails. Ces e-mails de phishing prétendaient être des réponses légitimes de l’équipe d’assistance de Trezor. L’objectif était de tromper les utilisateurs pour qu’ils partagent des informations sensibles sur le portefeuille. Trezor a souligné qu’il ne demanderait jamais aux utilisateurs les sauvegardes de leur portefeuille. Il a été fortement conseillé aux utilisateurs de garder les sauvegardes hors ligne et privées pour éviter les risques. Bien que le problème ait été rapidement contenu, la société a appelé à la vigilance contre les attaques de phishing cryptographique en cours.
Les attaquants ont abusé du système de réponse automatique sans compromettre l'infrastructure
Trezor a fourni des détails sur l'attaque de phishing crypto sur ses chaînes de médias sociaux officielles. Les attaquants ont soumis de fausses demandes de support en utilisant des adresses e-mail appartenant à de vrais utilisateurs. Cela a trompé le système de réponse automatique du support Trezor en lui faisant envoyer des réponses semblant être de véritables e-mails de support. Malgré cela, Trezor a confirmé que ses systèmes de messagerie n'avaient pas été compromis de quelque manière que ce soit. L'infrastructure du formulaire de contact est restée sécurisée, bien que vulnérable à ce type d'abus. Nous recherchons activement des moyens d'empêcher les abus futurs, a déclaré Trezor. Les utilisateurs ont été rappelés de ne jamais entrer de phrases de récupération sur des sites Web ou des formulaires.
Les utilisateurs ne doivent jamais partager les sauvegardes de portefeuille et utiliser les canaux de support Trezor officiels
Sur X (anciennement Twitter), un utilisateur nommé Emzy a déclaré : « J'ai aussi reçu cet e-mail », soulignant la portée de l'attaque. Trezor a répondu publiquement aux utilisateurs : « Ne partagez jamais votre sauvegarde de portefeuille (seed) avec qui que ce soit. » La société a déclaré que les utilisateurs ne devaient entrer leur phrase de récupération que dans leur appareil Trezor physique. Toute demande de seed de récupération est frauduleuse et indique une arnaque. Trezor a également exhorté les utilisateurs à contacter le support officiel par des canaux vérifiés tels que leur chatbot Hal.
Avertissement contre le phishing vocal et l'usurpation d'identité, et les faux profils sociaux
Au-delà du phishing par email, Trezor a averti sur d'autres tactiques d'escroquerie crypto, y compris le phishing vocal ou "vishing". Les escrocs peuvent appeler les utilisateurs en prétendant être Trezor ou d'autres fournisseurs de portefeuilles. Lors de ces appels, les attaquants demandent souvent des sauvegardes de portefeuilles ou des identifiants de connexion. Trezor a conseillé aux utilisateurs de raccrocher immédiatement s'ils reçoivent de tels appels suspects. "Si quelqu'un vous appelle en prétendant être d'une entreprise crypto, supposez qu'il s'agit d'une escroquerie", a clairement déclaré la société. Divulguer des sauvegardes de portefeuilles dans ces situations donne aux escrocs un accès complet aux fonds des utilisateurs.
Les méthodes de fraude crypto des attaquants incluent également de faux profils sur les réseaux sociaux, des avertissements urgents et des liens vers des sites web malveillants. Même des e-mails qui semblent professionnels et bien écrits peuvent être trompeurs. Trezor a rappelé aux utilisateurs que la récupération de portefeuille nécessite une confirmation physique directement sur l'écran de leur appareil. Les utilisateurs ne doivent suivre que les instructions affichées sur leur appareil Trezor lui-même. "Ne partagez jamais votre sauvegarde de portefeuille de 12 mots, 20 mots ou 24 mots," a souligné l'alerte. Exposer ces mots peut entraîner des pertes irréversibles pour l'utilisateur.
Vérifiez soigneusement les e-mails et protégez les sauvegardes de portefeuille à tout moment
Les utilisateurs devraient être sceptiques face aux e-mails inattendus et vérifier soigneusement les adresses des expéditeurs. Ils devraient éviter de cliquer sur des liens suspects ou inconnus. Surveiller les erreurs de grammaire aide, mais les attaquants peuvent maintenant utiliser l'IA pour imiter parfaitement le langage naturel. Trezor a souligné que le support officiel ne demandera jamais d'informations privées aux utilisateurs. La société a conclu que les utilisateurs portent la responsabilité de protéger leurs actifs cryptographiques et doivent rester vigilants.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Trezor avertit les utilisateurs après qu'une attaque de phishing ait exploité le formulaire de contact
Le 23 juin 2025, Trezor a émis une alerte de sécurité publique concernant une récente attaque d’hameçonnage. Les attaquants ont exploité le formulaire de contact du site Web Trezor pour envoyer de faux e-mails. Ces e-mails de phishing prétendaient être des réponses légitimes de l’équipe d’assistance de Trezor. L’objectif était de tromper les utilisateurs pour qu’ils partagent des informations sensibles sur le portefeuille. Trezor a souligné qu’il ne demanderait jamais aux utilisateurs les sauvegardes de leur portefeuille. Il a été fortement conseillé aux utilisateurs de garder les sauvegardes hors ligne et privées pour éviter les risques. Bien que le problème ait été rapidement contenu, la société a appelé à la vigilance contre les attaques de phishing cryptographique en cours.
Les attaquants ont abusé du système de réponse automatique sans compromettre l'infrastructure
Trezor a fourni des détails sur l'attaque de phishing crypto sur ses chaînes de médias sociaux officielles. Les attaquants ont soumis de fausses demandes de support en utilisant des adresses e-mail appartenant à de vrais utilisateurs. Cela a trompé le système de réponse automatique du support Trezor en lui faisant envoyer des réponses semblant être de véritables e-mails de support. Malgré cela, Trezor a confirmé que ses systèmes de messagerie n'avaient pas été compromis de quelque manière que ce soit. L'infrastructure du formulaire de contact est restée sécurisée, bien que vulnérable à ce type d'abus. Nous recherchons activement des moyens d'empêcher les abus futurs, a déclaré Trezor. Les utilisateurs ont été rappelés de ne jamais entrer de phrases de récupération sur des sites Web ou des formulaires.
Les utilisateurs ne doivent jamais partager les sauvegardes de portefeuille et utiliser les canaux de support Trezor officiels
Sur X (anciennement Twitter), un utilisateur nommé Emzy a déclaré : « J'ai aussi reçu cet e-mail », soulignant la portée de l'attaque. Trezor a répondu publiquement aux utilisateurs : « Ne partagez jamais votre sauvegarde de portefeuille (seed) avec qui que ce soit. » La société a déclaré que les utilisateurs ne devaient entrer leur phrase de récupération que dans leur appareil Trezor physique. Toute demande de seed de récupération est frauduleuse et indique une arnaque. Trezor a également exhorté les utilisateurs à contacter le support officiel par des canaux vérifiés tels que leur chatbot Hal.
Avertissement contre le phishing vocal et l'usurpation d'identité, et les faux profils sociaux
Au-delà du phishing par email, Trezor a averti sur d'autres tactiques d'escroquerie crypto, y compris le phishing vocal ou "vishing". Les escrocs peuvent appeler les utilisateurs en prétendant être Trezor ou d'autres fournisseurs de portefeuilles. Lors de ces appels, les attaquants demandent souvent des sauvegardes de portefeuilles ou des identifiants de connexion. Trezor a conseillé aux utilisateurs de raccrocher immédiatement s'ils reçoivent de tels appels suspects. "Si quelqu'un vous appelle en prétendant être d'une entreprise crypto, supposez qu'il s'agit d'une escroquerie", a clairement déclaré la société. Divulguer des sauvegardes de portefeuilles dans ces situations donne aux escrocs un accès complet aux fonds des utilisateurs.
Les méthodes de fraude crypto des attaquants incluent également de faux profils sur les réseaux sociaux, des avertissements urgents et des liens vers des sites web malveillants. Même des e-mails qui semblent professionnels et bien écrits peuvent être trompeurs. Trezor a rappelé aux utilisateurs que la récupération de portefeuille nécessite une confirmation physique directement sur l'écran de leur appareil. Les utilisateurs ne doivent suivre que les instructions affichées sur leur appareil Trezor lui-même. "Ne partagez jamais votre sauvegarde de portefeuille de 12 mots, 20 mots ou 24 mots," a souligné l'alerte. Exposer ces mots peut entraîner des pertes irréversibles pour l'utilisateur.
Vérifiez soigneusement les e-mails et protégez les sauvegardes de portefeuille à tout moment
Les utilisateurs devraient être sceptiques face aux e-mails inattendus et vérifier soigneusement les adresses des expéditeurs. Ils devraient éviter de cliquer sur des liens suspects ou inconnus. Surveiller les erreurs de grammaire aide, mais les attaquants peuvent maintenant utiliser l'IA pour imiter parfaitement le langage naturel. Trezor a souligné que le support officiel ne demandera jamais d'informations privées aux utilisateurs. La société a conclu que les utilisateurs portent la responsabilité de protéger leurs actifs cryptographiques et doivent rester vigilants.