Trust Wallet – Nouvelle alerte de sécurité par e-mail : découvrez une autre arnaque de phishing

Les escroqueries par hameçonnage par courrier électronique sont une menace persistante, et la dernière tentative concerne l'application de cryptomonnaie Trust Wallet. Une escroquerie se faisant passer pour une « nouvelle alerte de sécurité » de Trust Wallet cible les utilisateurs de cryptomonnaie avec des e-mails trompeurs, dans le but de voler des informations sensibles et de compromettre des actifs numériques. L'application n'est pas du tout liée à cette escroquerie, et voici ce que vous devez savoir pour rester en sécurité.

Fausses alertes de sécurité : que se cache-t-il derrière l’arnaque ?

L'e-mail « Trust Wallet - New Security Alert » est une tentative d'hameçonnage soigneusement conçue pour inciter les utilisateurs à divulguer leurs phrases de récupération de portefeuille. L'e-mail prétend qu'un contrôle de sécurité de routine a entraîné une modification de la phrase de récupération du destinataire. Il demande à l'utilisateur de revalider ses informations d'identification pour éviter de perdre l'accès à ses actifs numériques.

Bien que ce message puisse paraître convaincant, son contenu est entièrement faux. L'e-mail n'est associé ni à Trust Wallet ni à aucun service légitime. Il fait plutôt partie d'une campagne de phishing qui cherche à voler les identifiants de connexion et potentiellement à vider les cryptomonnaies des portefeuilles des utilisateurs.

Comment fonctionne l'arnaque

L'e-mail frauduleux comporte généralement une ligne d'objet telle que « Votre portefeuille nécessite une vérification urgente » ainsi qu'une date et une heure spécifiques pour ajouter un caractère d'urgence. Le message affirme que la phrase de récupération de votre portefeuille crypto a été modifiée dans le cadre d'une mise à niveau de sécurité. L'e-mail vous encourage ensuite à revalider vos informations de connexion en cliquant sur le lien fourni.

Une fois que l'utilisateur clique sur le lien, il se retrouve sur un site Web de phishing qui ressemble à une page Trust Wallet légitime. Le site demande au visiteur de saisir sa phrase de récupération, que les escrocs capturent ensuite. Dans certains cas, l'e-mail propose même une option permettant d'envoyer votre phrase de récupération par e-mail si vous rencontrez des difficultés pour accéder au site Web de phishing.

Voici le message frauduleux dans son intégralité :

Subject: Your Wallet Requires Urgent Verification Thursday, September 28, 2024 7:48 a.m.

Trust

NEW SECURITY ALERT

Dear XXXXXXX,

Your 12 or 24-word private wallet phrase has recently been updated as part of our routine security checks and upgrades.

You are currently using your old private wallet phrase.

To send or receive cryptocurrency, you must re-validate your wallet.

Please click the Re-validate My Wallet link below and enter your old 12 or 24-word private wallet phrase on the next page.

If you encounter any issues with the link, you can alternatively reply to this email with your old 12 or 24-word private wallet phrase, and we will re-validate your wallet.

Note: Failure to do this within twenty-four (24) hours may result in the potential loss of all your crypto assets.

Re-Validate My Wallet

Customers ID: 01-83B7291O3AU
Email Date: (9/28/2024 7:48:52 a.m.)

Best Regards,
Trust Wallet Inc.

Les conséquences d'une arnaque

L'objectif de l'arnaque « Trust Wallet » est de collecter les informations sensibles nécessaires pour prendre le contrôle du portefeuille de cryptomonnaies de la victime. Une fois la phrase de récupération ou d'autres informations d'identification clés obtenues, les escrocs peuvent siphonner des fonds à l'insu de l'utilisateur.

Les transactions en cryptomonnaies sont notoirement difficiles à retracer ou à annuler, ce qui signifie qu'une fois les fonds transférés hors d'un portefeuille, ils disparaissent souvent pour de bon. Les victimes d'escroqueries de ce type peuvent se retrouver dans l'impossibilité de récupérer leurs actifs perdus, d'où la nécessité d'être vigilant et prudent lorsqu'elles reçoivent des e-mails ou des alertes de sécurité inattendus.

Comment repérer les e-mails de phishing

Les escroqueries par phishing reposent souvent sur la création d'un sentiment d'urgence et de légitimité. L'e-mail associé à cette escroquerie utilise des tactiques typiques, telles que l'imitation de la marque officielle Trust Wallet et l'insistance sur l'importance d'une action immédiate. Voici quelques signaux d'alarme à surveiller :

  • Alertes de sécurité inattendues : si vous recevez un e-mail indiquant qu'il y a un problème avec votre compte, vérifiez-le en accédant directement à l'application ou au service en question. Évitez de cliquer sur les liens contenus dans les e-mails non sollicités.
  • Liens suspects : passez la souris sur les liens contenus dans l'e-mail pour voir où ils mènent. Si l'URL ne correspond pas au site Web officiel du service, il s'agit probablement d'une arnaque.
  • Demandes d'informations sensibles : les entreprises légitimes ne vous demanderont jamais votre phrase de récupération ou vos identifiants de connexion par e-mail. Si on vous demande de fournir ces informations, il s'agit d'une arnaque.

Comment fonctionnent les escroqueries liées aux crypto-monnaies

Les escroqueries liées aux crypto-monnaies fonctionnent souvent de trois manières :

  • Hameçonnage pour les identifiants de connexion.
  • Utiliser des mécanismes qui vident les portefeuilles.
  • Convaincre les utilisateurs de transférer des actifs directement dans des portefeuilles contrôlés par des escrocs.

L'escroquerie par phishing « Trust Wallet » appartient à la première catégorie et vise à collecter des phrases de récupération et des mots de passe pour prendre le contrôle de portefeuilles numériques.

Réflexions finales

Dans le paysage en constante évolution des cryptomonnaies, la vigilance est essentielle pour protéger vos actifs numériques. Les escroqueries par phishing comme le système de courrier électronique « Trust Wallet » visent à exploiter la confiance des utilisateurs et à créer un sentiment d'urgence pour capturer des informations sensibles. Rester informé et reconnaître les signaux d'alarme peut vous éviter d'être victime de ces menaces. Vérifiez toujours la légitimité des communications directement via des canaux de confiance et ne partagez jamais votre phrase de récupération ou vos identifiants de connexion par e-mail. Alors que les tactiques de phishing continuent d'évoluer, être prudent et proactif reste le moyen le plus efficace de protéger votre cryptomonnaie et d'éviter des pertes inutiles.

Par Willa
September 30, 2024
Phishing
Français
September 30, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.