Les meilleures analyses crypto directement dans votre boîte mail.
Des escrocs utilisent de faux courriels de fuite de données Ledger pour voler des cryptomonnaies
- Des utilisateurs de Ledger auraient reçu des courriels d'hameçonnage se faisant passer pour des alertes de fuite de données afin de leur voler des fonds.
- Ce message redirige vers de faux sites où les utilisateurs valident leurs phrases de récupération, les incitant ainsi à révéler leurs clés d'accès au portefeuille.
- Ledger a exhorté ses utilisateurs à éviter les liens contenus dans les courriels et à conserver leurs phrases de récupération sécurisées hors ligne.
Une nouvelle campagne d'hameçonnage ciblerait les utilisateurs de portefeuilles matériels Ledger via de faux courriels de notification de fuite de données.
Des chercheurs en sécurité de BleepingComputer ont signalé que des escrocs envoient des courriels semblant provenir de l'adresse d'assistance officielle de Ledger. Selon eux, le message prétend que les utilisateurs doivent vérifier leur phrase de récupération en raison d'une faille de sécurité.
L'escroquerie aurait débuté le 15 décembre 2024 et utilise l'infrastructure d'Amazon AWS pour paraître légitime. Ces tentatives d'hameçonnage visent à dérober les phrases de récupération de 24 mots des utilisateurs, permettant ainsi aux pirates d'accéder à leurs fonds en cryptomonnaie.
La campagne semble particulièrement efficace car elle exploite les préoccupations réelles découlant de la précédente fuite de données de Ledger en 2020, un épisode au cours duquel des informations clients ont été effectivement exposées.
Une campagne de phishing liée aux cryptomonnaies semble officielle
Les courriels frauduleux suivent un schéma précis conçu pour paraître officiels. Ils arrivent avec pour objet « Alerte de sécurité : une fuite de données pourrait exposer votre phrase de récupération » et semblent provenir de « Ledger [email protected]». Cependant, les enquêteurs ont découvert que les escrocs utilisent en réalité la plateforme de marketing par courriel SendGrid pour diffuser ces messages.
Lorsque les utilisateurs cliquent sur le bouton « Vérifier ma phrase de récupération » dans ces courriels, ils sont redirigés à travers plusieurs étapes. La première redirection mène vers un site web Amazon AWS à une URL suspecte : product-ledg.s3.us-west-1.amazonaws.com. De là, les utilisateurs sont envoyés vers un site d’hameçonnage.
Le site web d'hameçonnage présente des capacités techniques évidentes. Il intègre un système de vérification qui compare chaque mot saisi aux 2 048 mots valides utilisés dans les phrases de récupération de cryptomonnaies. Cette validation en temps réel renforce l'apparence de légitimité du site auprès des victimes.
Les attaquants ont également ajouté un autre élément trompeur : le site prétend systématiquement que la phrase saisie est invalide afin d’encourager les tentatives multiples et probablement de vérifier qu’ils ont bien reçu les mots de récupération corrects.
D'autres variantes de cette arnaque ont étédent. Certains courriels prétendent être des notifications de mise à jour de micrologiciel, mais leur objectif reste le même : voler les phrases de récupération des utilisateurs pour accéder à leurs portefeuilles de cryptomonnaies. Chaque mot saisi est immédiatement transmis aux serveurs des attaquants.
Ledger a émis plusieurs rappels de sécurité
En réponse à cette campagne d'hameçonnage, Ledger a publié plusieurs rappels de sécurité. L'entreprise souligne qu'elle ne demandera jamais de phrase de récupération par courriel, sur son site web ou par tout autre moyen.
Depuis, certaines recommandations de sécurité ont rappelé aux utilisateurs que la seule utilisation légitime d'une phrase de récupération a lieu lors de la configuration initiale d'un nouveau portefeuille matériel ou lors de la récupération de l'accès à un portefeuille existant – et ces actions ne doivent être effectuées que sur le périphérique Ledger physique lui-même.
Les recommandations de sécurité destinées aux utilisateurs pour se protéger leur ont également rappelé de toujours saisir l'adresse web de Ledger (ledger.com) directement dans le navigateur plutôt que de cliquer sur les liens contenus dans les e-mails.
Deuxièmement, il a été conseillé aux utilisateurs de faire preuve d'une extrême prudence face à tout courriel prétendant provenir de Ledger, en particulier ceux mentionnant des fuites de données ou exigeant une action immédiate. Troisièmement, il leur a été rappelé de conserver leurs phrases de récupération hors ligne, de préférence dans un lieu physique sécurisé, à l'écart de leurs appareils numériques.
Pour ceux qui auraient déjà interagi avec des courriels ou des sites web suspects, il est conseillé d'agir immédiatement. Les utilisateurs ayant saisi leur phrase de récupération sur un site web doivent transférer leurs fonds sans délai vers un nouveau portefeuille avec une nouvelle phrase de récupération. Le portefeuille d'origine doit être considéré comme compromis et ne doit plus être utilisé pour stocker des cryptomonnaies.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)