L’équipe de Trezor, une société promue par SatoshiLabs, a lancé une alerte le 24 janvier, attirant l’attention de ses utilisateurs sur une attaque de phishing qui serait lancée, sans l’autorisation de l’entreprise, par un tiers qui leur fournit ce service.

Comme le souligne le fabricant de matériel dans un message de X, les utilisateurs reçoivent un e-mail les invitant à effectuer une mise à jour logicielle via un lien malveillant, par lequel ils tentent de prendre le contrôle de leur portefeuille.

Pour ce faire, le destinataire de l’e-mail est invité à accéder au lien, en plus de fournir la graine dans le but supposé de déverrouiller son compte. En effet, pour essayer d’inciter les utilisateurs à cliquer sur le lien, on leur dit à tort que l’accès aux plateformes Bitcoin, Ethereum et Tron est bloqué.

L’équipe de Trezor affirme qu’elle a déjà réussi à désactiver le lien malveillant dans le texte. Bien que, dans tous les cas, il demande aux utilisateurs qui ont reçu un e-mail suspect avec la ligne d’objet, de ne pas tomber dans la tromperie : « Actifs en cours de mise à jour » et avec l’ID noreply@trezor.io, de ne cliquer sur aucun lien ou de fournir des informations.