Alerte ! Votre Trezor X piraté, vente de faux jetons !

Chers lecteurs, nous allons aujourd’hui aborder un sujet délicat qui touche à la sécurité dans l’univers des cryptomonnaies. Il s’agit de l’incident récent concernant le compte officiel de Trezor, fabricant de portefeuilles matériels, qui a été compromis pour promouvoir une fausse prévente de tokens. Nous vous dévoilerons les détails de cette affaire et partagerons notre analyse sur les implications pour la sécurité des actifs numériques.

La compromission du compte officiel de Trezor

Il est apparu que le compte officiel X de Trezor a commencé à inciter ses utilisateurs à envoyer des cryptomonnaies à une adresse de portefeuille inconnue. Des liens douteux renvoyant vers une prétendue présale frauduleuse de tokens ont également été publiés. Cet acte suspect serait le résultat d’une attaque par échange de carte SIM (SIM-swap), une méthode couramment utilisée par les cybercriminels pour contourner les mesures de sécurité telles que l’authentification à deux facteurs.

Le détective blockchain indépendant ZachXBT a été parmi les premiers à signaler cette brèche suspecte dans un post daté du 19 mars sur X, suivi dix minutes plus tard par le service de sécurité crypto Scam Sniffer. Plusieurs publications émanant du compte officiel Trezor faisaient la promotion d’un faux token “TRZR” en prévente sur les réseaux Solana, demandant aux utilisateurs d’envoyer des fonds à une adresse Solana spécifique et incluant des liens menant vers des sites draineurs de portefeuilles.

Les conséquences de l’attaque

ZachXBT a également noté que l’attaquant avait dérobé environ 8 100 dollars du compte Zapper de Trezor. Une somme relativement modeste, qui inclut les frais prélevés par le site draineur. Les publications faisaient aussi référence à un nouveau memecoin sur Solana nommé Slerf, probablement utilisé comme moyen d’accroître l’engagement. Cependant, beaucoup de ces posts ont été supprimés quelques minutes après leur mise en ligne.

Ça pourrait vous intéresser :  Frais Ethereum L2 en chute de 99% après la mise à jour Dencun!

Cet incident chez Trezor a été décrit comme une perte majeure par le commentateur crypto et utilisateur X John Holmquist, qui a critiqué le fabricant de portefeuilles matériels pour ne pas avoir vraisemblablement utilisé l’authentification à deux facteurs pour sécuriser son compte X.

La réaction de la communauté

D’autres membres de la communauté, tels que l’utilisateur X Pledditor, ont trouvé ironique qu’une entreprise axée sur la sécurité des portefeuilles matériels ne puisse pas sécuriser son propre compte sur les réseaux sociaux. “C’est difficile, drôle et honteux en même temps”, a ajouté l’utilisateur X DigitalHustlerX.

Nous avons contacté SatoshiLabs, la société derrière Trezor, mais n’avons pas reçu de réponse immédiate.

Il est important de rappeler que Trezor avait déjà subi une violation de sécurité en janvier dernier qui avait exposé les informations de contact de près de 66 000 utilisateurs. Depuis son lancement en 2012, Trezor a vendu plus de 2 millions de portefeuilles matériels à ses clients. La société propose actuellement trois produits qui peuvent stocker collectivement plus de 9 000 monnaies hors ligne pour les utilisateurs.

Nos recommandations

Il est primordial que nous prenions tous conscience des risques associés à la détention et au transfert d’actifs numériques. Les attaques comme celle subie par Trezor ne font que souligner l’importance d’une sécurité renforcée autour des comptes et des portefeuilles cryptographiques. Nous vous conseillons vivement d’utiliser l’authentification à deux facteurs et d’être extrêmement vigilants lorsque vous recevez des sollicitations pour participer à des préventes ou envoyer des fonds à des adresses inconnues.

Rester informé et prudent reste votre meilleure défense dans ce monde numérique en constante évolution. Pour plus d’actualités et d’analyses sur la crypto, continuez à nous suivre sur cours-crypto.fr.

Ça pourrait vous intéresser :  TON lance un programme INCROYABLE de 115M$ pour sa communauté!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *