Les utilisateurs de la sĂ©rie de portefeuilles matĂ©riels Ledger sont ciblĂ©s dans le cadre dâune campagne de phishing gĂ©nĂ©ralisĂ©e qui profite de fuites de donnĂ©es antĂ©rieures. Certains utilisateurs ont reçu des emails les avertissant dâune violation de donnĂ©es qui aurait pu exposer leurs phrases de rĂ©cupĂ©ration aux attaquants.
Les utilisateurs de Ledger ciblés dans une nouvelle campagne de phishing liée à une violation de données
Cet article a Ă©tĂ© publiĂ© il y a plus d'un an. Certaines informations peuvent ne plus ĂȘtre actuelles.
ĂCRIT PAR
PARTAGER
Les utilisateurs de Ledger reçoivent des emails de violation de données dans une campagne de phishing
Les attaquants sont toujours Ă la recherche de moyens pour escroquer les fonds des utilisateurs de crypto. Bleeping Computer a rĂ©cemment alertĂ© sur une nouvelle campagne de phishing de violation de donnĂ©es ciblant les utilisateurs de Ledger, lâun des fabricants de portefeuilles matĂ©riels les plus populaires. Selon des rapports sur les rĂ©seaux sociaux, ils ont reçu un email qui semblait officiel les incitant Ă vĂ©rifier leur phrase de rĂ©cupĂ©ration via un outil de sĂ©curitĂ© en ligne.
Les emails de phishing déclarent :
Nous regrettons de vous informer quâune rĂ©cente violation de donnĂ©es a affectĂ© notre service. Bien que votre portefeuille Ledger reste sĂ©curisĂ©, il est possible que les phrases de rĂ©cupĂ©ration (Ă©galement connues sous le nom de âphrases de dĂ©partâ) liĂ©es Ă certains comptes aient Ă©tĂ© exposĂ©es.
En cliquant pour vĂ©rifier les phrases de rĂ©cupĂ©ration, lâemail de phishing envoie les utilisateurs Ă ledger-recovery.info, un domaine enregistrĂ© le 15 dĂ©cembre dans le cadre de ce stratagĂšme dâescroquerie. Le site propose une interface permettant aux utilisateurs dâintroduire leurs phrases de rĂ©cupĂ©ration pour quâelles soient collectĂ©es dans une base de donnĂ©es.
Les experts en sĂ©curitĂ© recommandent de ne jamais introduire une phrase de rĂ©cupĂ©ration en ligne, car cela risque de perdre les fonds stockĂ©s dans le portefeuille. De mĂȘme, ne faites jamais confiance aux adresses web Ă©crites automatiquement et, si nĂ©cessaire, tapez les adresses manuellement lorsque vous gĂ©rez des fonds en crypto.
On prĂ©sume que Bleeping Computer dĂ©clare que lâĂ©pine dorsale de cette campagne pourrait ĂȘtre les donnĂ©es divulguĂ©es par Ledger en 2020, lorsque lâentreprise a subi une violation de donnĂ©es qui a laissĂ© les informations de contact de 1 million dâutilisateurs Ă la disposition des acteurs criminels.
Ce nâest pas la premiĂšre fois que les utilisateurs de Ledger sont ciblĂ©s dans des campagnes de phishing criminelles. En 2021, des clients de Ledger ont reçu des nouveaux portefeuilles matĂ©riels Ă leur domicile. Les portefeuilles semblaient lĂ©gitimes et lâemballage comprenait des instructions pour que les utilisateurs changent leurs anciens portefeuilles Ă des fins de sĂ©curitĂ©. Les portefeuilles livrĂ©s Ă©taient des clĂ©s USB modifiĂ©es pour livrer des logiciels malveillants et voler la phrase de rĂ©cupĂ©ration introduite.
Lire plus : Les clients de Ledger reçoivent des faux portefeuilles pour voler leurs phrases privées
