Les utilisateurs de la série de portefeuilles matériels Ledger sont ciblés dans le cadre d’une campagne de phishing généralisée qui profite de fuites de données antérieures. Certains utilisateurs ont reçu des emails les avertissant d’une violation de données qui aurait pu exposer leurs phrases de récupération aux attaquants.
Les utilisateurs de Ledger ciblés dans une nouvelle campagne de phishing liée à une violation de données
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les utilisateurs de Ledger reçoivent des emails de violation de données dans une campagne de phishing
Les attaquants sont toujours à la recherche de moyens pour escroquer les fonds des utilisateurs de crypto. Bleeping Computer a récemment alerté sur une nouvelle campagne de phishing de violation de données ciblant les utilisateurs de Ledger, l’un des fabricants de portefeuilles matériels les plus populaires. Selon des rapports sur les réseaux sociaux, ils ont reçu un email qui semblait officiel les incitant à vérifier leur phrase de récupération via un outil de sécurité en ligne.
Les emails de phishing déclarent :
Nous regrettons de vous informer qu’une récente violation de données a affecté notre service. Bien que votre portefeuille Ledger reste sécurisé, il est possible que les phrases de récupération (également connues sous le nom de “phrases de départ”) liées à certains comptes aient été exposées.
En cliquant pour vérifier les phrases de récupération, l’email de phishing envoie les utilisateurs à ledger-recovery.info, un domaine enregistré le 15 décembre dans le cadre de ce stratagème d’escroquerie. Le site propose une interface permettant aux utilisateurs d’introduire leurs phrases de récupération pour qu’elles soient collectées dans une base de données.
Les experts en sécurité recommandent de ne jamais introduire une phrase de récupération en ligne, car cela risque de perdre les fonds stockés dans le portefeuille. De même, ne faites jamais confiance aux adresses web écrites automatiquement et, si nécessaire, tapez les adresses manuellement lorsque vous gérez des fonds en crypto.
On présume que Bleeping Computer déclare que l’épine dorsale de cette campagne pourrait être les données divulguées par Ledger en 2020, lorsque l’entreprise a subi une violation de données qui a laissé les informations de contact de 1 million d’utilisateurs à la disposition des acteurs criminels.
Lire plus : Fuite de données du portefeuille Ledger déposée gratuitement sur Raidforums, la société déplore la situation
Ce n’est pas la première fois que les utilisateurs de Ledger sont ciblés dans des campagnes de phishing criminelles. En 2021, des clients de Ledger ont reçu des nouveaux portefeuilles matériels à leur domicile. Les portefeuilles semblaient légitimes et l’emballage comprenait des instructions pour que les utilisateurs changent leurs anciens portefeuilles à des fins de sécurité. Les portefeuilles livrés étaient des clés USB modifiées pour livrer des logiciels malveillants et voler la phrase de récupération introduite.
Lire plus : Les clients de Ledger reçoivent des faux portefeuilles pour voler leurs phrases privées
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
