Arnaque à la mise à jour de sécurité de Trezor

Par Mezo en Sites Web malveillants

Se traduisent par :

Internet est un vaste espace rempli d'opportunités et de dangers. Parmi les menaces les plus persistantes figurent les escroqueries en ligne visant à voler des informations sensibles, souvent en usurpant l'identité de services de confiance. Les escrocs exploitent la confiance, l'urgence et l'inexpérience technique des utilisateurs pour piéger leurs victimes. Un exemple récent est l'arnaque aux mises à jour de sécurité Trezor, une campagne de phishing qui se fait passer pour la plateforme de portefeuille matériel Trezor afin de voler les identifiants de ces portefeuilles de cryptomonnaies.

Table des matières

La nature trompeuse de l’arnaque aux mises à jour de sécurité de Trezor

Les chercheurs ont découvert l'arnaque sur trezor.update-suite-online.com, bien que des arnaques similaires puissent apparaître sous d'autres domaines. La page frauduleuse imite le site officiel Trezor.io, invitant les utilisateurs à effectuer une « mise à jour de sécurité critique ». La conception, le libellé et la mise en page sont conçus pour convaincre les visiteurs de l'authenticité de la demande.

Une fois sur la page, les utilisateurs sont confrontés à un bouton « Trouver Trezor » et sont rassurés : le non-respect des instructions pourrait entraîner des problèmes techniques, tels que des modes de maintenance indéfinis ou des dysfonctionnements. L'arnaque inclut un bouton « Activer la mise à jour » à côté des conditions d'utilisation. En cliquant dessus, les visiteurs sont invités à saisir la phrase secrète de leur portefeuille, ce qui permet aux pirates d'accéder directement à ces informations sensibles.

Contrairement aux procédures de sécurité légales, cette arnaque vise uniquement le vol. Toute phrase secrète saisie sur le site est enregistrée et transmise aux escrocs, leur permettant ainsi de vider entièrement le portefeuille de la victime.

Pourquoi la cryptomonnaie est une cible privilégiée pour les escrocs

Les caractéristiques uniques du secteur des cryptomonnaies le rendent particulièrement attractif pour les cybercriminels. Les transactions sont irréversibles : une fois les fonds transférés sur le portefeuille de l'escroc, aucune autorité centrale ne peut annuler le paiement ou récupérer les actifs. Ce seul fait incite fortement les fraudeurs à privilégier les cryptomonnaies plutôt que les systèmes bancaires traditionnels.

De plus, la propriété des cryptomonnaies est liée aux identifiants d'accès au portefeuille, aux clés privées ou aux phrases de passe, qui constituent l'unique preuve de propriété des actifs. Si ces informations sont compromises, le contrôle des actifs passe entièrement aux mains de l'attaquant. La nature décentralisée du secteur, sa portée mondiale et l'anonymat (ou pseudonymat) des transactions compliquent encore davantage les efforts des forces de l'ordre, favorisant ainsi la prolifération des escroqueries.

Les arnaques cryptographiques les plus courantes incluent les attaques de phishing visant à récupérer les identifiants de connexion, les attaques de « vidage de portefeuille » qui exécutent des scripts malveillants pour vider les comptes, et les fraudes qui incitent les utilisateurs à transférer des fonds directement vers des portefeuilles contrôlés par des escrocs. Chacune d'entre elles repose sur la tromperie, l'ingénierie sociale et l'ignorance de la victime.

Tactiques de distribution derrière l’arnaque

L'arnaque à la mise à jour de sécurité Trezor, comme de nombreuses menaces similaires, est diffusée via des canaux en ligne agressifs et trompeurs. Il peut s'agir de réseaux publicitaires malveillants qui redirigent les utilisateurs vers des pages de phishing, de campagnes de publicité malveillante intégrées à des sites web compromis et de spams diffusés par e-mail, messagerie instantanée ou réseaux sociaux.

Les escrocs exploitent également le typosquatting, en enregistrant des domaines similaires à des domaines légitimes, mais avec de légères différences orthographiques, pour piéger les utilisateurs qui font des erreurs de saisie. Dans certains cas, même des sites web légitimes sont piratés et conçus pour afficher des pop-ups malveillants ou des scripts de vidage de portefeuille, exposant ainsi les visiteurs peu méfiants à cette menace.

Dernier mot

L'arnaque aux mises à jour de sécurité Trezor est une opération de phishing sophistiquée qui exploite les enjeux élevés et l'irréversibilité des transactions en cryptomonnaies. En imitant une marque de confiance et en créant un faux sentiment d'urgence, les attaquants cherchent à inciter leurs victimes à divulguer leurs identifiants de portefeuille. La seule défense efficace consiste à être vigilant, à vérifier les URL, à éviter les demandes de mise à jour non sollicitées et à ne jamais saisir d'informations sensibles en dehors des plateformes officielles et vérifiées.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Arnaque à la mise à jour de sécurité de Trezor

La nature trompeuse de l’arnaque aux mises à jour de sécurité de Trezor

Pourquoi la cryptomonnaie est une cible privilégiée pour les escrocs

Tactiques de distribution derrière l’arnaque

Dernier mot

Soumettre un Commentaire

Tendance

Arnaque Airdrop de Chainbase

Groupe de hackers Chaos RaaS

Clotomonia.co.in

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Discord est bloqué sur un écran gris