- Les personnes qui utilisent des portefeuilles matériels Ledger ont reçu des e-mails ignobles ce matin, ce qui s'avère être une arnaque.
- La première série d'e-mails demandait l'expression de récupération de 24 mots.
- Le deuxième flux d'e-mails invite les utilisateurs à installer la dernière édition de Ledger Live et à modifier leur code PIN.
Les personnes qui ont acheté des portefeuilles matériels Ledger ont reçu ce matin des e-mails désagréables indiquant que leurs ressources cryptographiques risquaient d'être volées.
L' cryptographie dent à divulguer leurs informations confidentielles ou à télécharger des logiciels malveillants. La première série de faux e-mails demandait l'expression de récupération de 24 mots, et la société a informé ses clients qu'elle ne le demanderait jamais.
Le lot suivant d'e-mails indiquait qu'une violation des données des serveurs Ledger avait eu un impact sur le portefeuille lié à l'adresse e-mail prévue. Il invite les utilisateurs à installer la dernière édition de Ledger Live via un lien de messagerie fixe et à modifier leurs codes PIN.
L'e-mail semble authentique au premier abord, mais il existe de nombreuses indications de sa fraude. Par exemple, son domaine ne provient pas de ledger.com plutôt de legder.com. L'e-mail comprend également une URL malhonnête http://url9594.legder.com qui pourrait conduire les inexpérimentés à installer des logiciels malveillants qui prendront leur identifiant ou exploiteront la crypto-monnaie.
La société a produit une liste affirmant qu'elle est au courant de ces efforts illégaux et a assuré à ses clients que leur argent est en sécurité tant que leur mot de récupération est protégé.
Le grand livre est une cible permanente
Les attaquants ciblent fréquemment les utilisateurs du serveur sur les réseaux sociaux, les moteurs de recherche et par e-mail. L'entreprise a été victime d'une violation de données en juillet, qui a mis en danger 9 500 de ses utilisateurs.
Plus tôt cette année, en mars, il a été signalé qu'une extension Chrome nommée Ledger Live visait les propriétaires qui utilisent le serveur pour stocker leurs portefeuilles de crypto-monnaie. Ces portefeuilles sont de minuscules instruments qui peuvent être utilisés pour conserver les mots de passe pour accéder aux comptes de crypto-monnaie. Ces portefeuilles prennent en charge plusieurs crypto-monnaies et les protègent contre les attaquants.