Les escrocs ont commencé à envoyer de faux portefeuilles matériels aux clients de Ledger dans le but de voler la crypto-monnaie de leurs portefeuilles Bitcoin.
Selon un nouveau rapport de BipOrdinateur, un utilisateur de Reddit qui s’appelle « jjrand » a récemment publié un article sur le site expliquant comment il avait reçu un portefeuille matériel Ledger Nano X par la poste. L’emballage sous film rétractable portait le logo de l’entreprise pour le rendre plus légitime et contenait un manuel d’installation.
Cependant, le colis reçu par jjrand, pour lequel ils n’ont pas passé de commande auprès de l’entreprise, contenait également une lettre du PDG de Ledger, Pascal Gauthier, expliquant que l’appareil de remplacement avait été envoyé à la suite d’une violation de données ayant conduit à l’exposition d’informations client sur un forum de piratage populaire, qui lit :
« Pour cette raison, pour des raisons de sécurité, nous vous avons envoyé un nouvel appareil, vous devez passer à un nouvel appareil pour rester en sécurité. Il y a un manuel à l’intérieur de votre nouvelle boîte que vous pouvez lire pour apprendre comment configurer votre nouvel appareil. Pour cela raison, nous avons changé la structure de nos appareils. Nous garantissons maintenant que ce genre de violation ne se reproduira plus jamais. «
Sommaire
Campagnes d’hameçonnage
Après avoir subi une violation de données en juillet de l’année dernière, les clients de Ledger ont été la cible de plusieurs campagnes de phishing lancées par des cybercriminels et des escrocs.
Par exemple, en décembre 2020, les clients de l’entreprise ont été ciblés par une campagne de phishing qui a utilisé de faux e-mails de notification de violation de données pour essayer de convaincre les utilisateurs de Ledger de télécharger l’application Ledger Live. Alors que la version mobile de l’application dans les liens inclus dans ces e-mails était réelle, la version de bureau ne l’était pas et si un utilisateur l’installait, l’application l’inviterait à saisir à la fois sa phrase de récupération et sa phrase secrète afin d’accéder à leur portefeuille et voler leur crypto.
Ces campagnes de phishing en cours sont devenues si fréquentes que Ledger a créé une liste sur son site Web pour les suivre toutes. Dans une déclaration à TechRadar Pro, Matt Johnson, responsable de la sécurité des informations de l’entreprise, a fourni de plus amples détails sur cette dernière arnaque, en déclarant :
«Nous sommes au courant de cette arnaque, que nous avons incluse dans notre liste d’attaques malveillantes en cours répertoriées sur notre site Web. Vous devriez vous méfier de recevoir un produit gratuit par la poste que vous n’avez pas commandé et vérifier les canaux officiels de Ledger ou contacter l’équipe d’assistance de Ledger. Ledger et Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots. Enfin, Ledger communique en toute sécurité via Ledger Live, jamais par courrier ou par téléphone. Nous n’enverrions jamais rien à votre adresse sans votre consentement.
Les clients du grand livre doivent rester vigilants afin d’éviter d’être victimes de cette arnaque la plus récente ainsi que d’autres conçues pour voler leur crypto-monnaie.
Par Vice
