Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Les messages d’alerte sur Trezor évoquent une « vulnérabilité quantique » ou une mise à jour obligatoire du firmware par lien externe.
- Votre phrase de récupération de 12 ou 24 mots ne doit jamais être partagée ou saisie en ligne ; elle est le seul accès direct à vos fonds.
Les utilisateurs du célèbre hardware wallet Trezor font face à une recrudescence d’attaques par hameçonnage. Des e-mails frauduleux circulent actuellement, prétextant une vulnérabilité liée à l’informatique quantique. L’objectif est d’inciter les victimes à divulguer les données personnelles liées à leurs sécurités. Trezor rappelle qu’aucune mise à jour ne nécessite le partage de votre phrase de récupération.
Une manipulation psychologique basée sur l’informatique quantique
Les cybercriminels à l’origine de cette campagne utilisent la menace quantique pour instaurer un sentiment d’urgence. Dans leurs e-mails envoyés à la communauté, ils affirment que les algorithmes de chiffrement actuels sont devenus obsolètes face aux avancées technologiques. Pour « protéger » leurs fonds, les utilisateurs sont invités à cliquer sur un lien menant vers une interface. Elle imite celle de l’application officielle Trezor Suite.
En réalité, ces messages ne proviennent pas du fabricant de portefeuilles. Ils visent à diriger les cibles vers des sites malveillants. Sur la plateforme factice, il leur est demandé de saisir leur phrase de récupération (seed phrase). Une fois ces mots obtenus, les attaquants peuvent instantanément vider le portefeuille à distance, sans que l’appareil physique soit nécessaire.
Quelques réflexes de sécurité pour protéger ses actifs
Ces attaques de plus en plus sophistiquées utilisent parfois des adresses d’expédition semblant légitimes. D’autres se servent des services de newsletters détournés pour tromper la vigilance des victimes. Trezor a réitéré qu’il ne sollicitera jamais la phrase de récupération de ses clients. Que cela soit par e-mail, par téléphone ou par courrier postal.
La règle d’or demeure l’isolation de la phrase de secours. Celle-ci ne doit être saisie que sur l’appareil Trezor lui-même lors d’une restauration. Prenez garde à ne jamais saisir la seed phrase sur un clavier d’ordinateur ou un site web. En cas de doute sur une communication reçue, il est recommandé de se rendre directement sur le site officiel de la marque.
Évitez de cliquer sur les liens fournis dans le message et de vérifier les annonces via les canaux de support authentifiés.
