Alerte sécurité : Les utilisateurs de Ledger ciblés par les arnaqueurs

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Les arnaqueurs innovent de plus en plus pour tenter de vous voler vos crypto-monnaies. Après l’intégration de l’IA pour rendre les communications frauduleuses plus réelles que jamais, les arnaqueurs passent à l’utilisation de véritables lettres. Un moyen de correspondance inhabituel pour une arnaque, qui a tendance à être moins suspecté qu’un mail par exemple. Les utilisateurs de Ledger sont particulièrement ciblés. Voici ce qu’il faut savoir.

Certains utilisateurs de Ledger reçoivent une lettre d’arnaque

Vous avez peut-être, vous aussi, reçu une lettre qui semble être de la part de Ledger . Dans cette dernière, la société demande d’effectuer une mise à jour de sécurité critique, au plus vite, pour éviter de perdre les actifs présents sur le portefeuille.

Sur la lettre, on retrouve le logo de Ledger, sa véritable adresse commerciale, et un numéro de référence. Tout est bien préparé pour que vous ne vous rendiez pas compte qu’il s’agit d’un faux. Un QR Code à scanner est également présent dans la lettre, et il invite à entrer la phrase de récupération privée du wallet pour valider l’appareil.

L’utilisateur est contraint d’agir dans l’urgence. On peut lire :

Si vous n’effectuez pas ce processus de validation obligatoire, l’accès à votre portefeuille et à vos fonds pourra être restreint.

Pour rappel, une phrase de récupération, ou “seed phrase”, permet d’accéder à la totalité de vos actifs numériques. Si un escroc met la main sur une telle donnée, il peut alors vider totalement votre portefeuille. Peu de temps après la prise de connaissance de cette lettre, Ledger a déclaré qu’il s’agissait d’une escroquerie et a mis en garde les utilisateurs :

Ledger ne vous appellera jamais, ne vous enverra jamais de DM [message direct] et ne vous demandera jamais votre phrase de récupération de 24 mots. Si quelqu’un le fait, il s’agit d’une escroquerie. Veuillez ne pas communiquer avec des comptes prétendant être des employés de Ledger ou des personnes proposant de vous aider à récupérer des fonds.

Cette arnaque a-t-elle un lien avec la fuite de données de Ledger ?

En juillet 2020, un pirate informatique a réussi à entrer dans la base de données de Ledger. Il a alors divulgué de grandes quantités de données personnelles de plus de 270 000 propriétaires d’un appareil Ledger. Les données comme le nom, le numéro de téléphone, et l’adresse personnelle étaient alors rendues publiques et affiliées à Ledger.

Après cet incident, des utilisateurs ont reçu des faux appareils Ledger, embarquant des logiciels malveillants, visant à voler les actifs de l’utilisateur. Après les attaques de phishing, l’envoi de matériel frauduleux, on peut désormais cocher la case des lettres d’arnaque dans la liste. Les utilisateurs de Ledger doivent redoubler de vigilance.

Pour le moment, rien n’indique que cette attaque a utilisé les données qui ont fuité en 2020, ce qui n’est pas particulièrement plus rassurant. Pour se protéger face à ces dangers, il convient de toujours garder vos informations critiques, comme les clés privées et les seed phrase, pour vous. N’hésitez pas à les conserver dans un lieu sûr.

Avec ces attaques à répétition, Ledger pourrait perdre des parts du marché. Certains hot wallet commencent à susciter de l’intérêt dans le secteur. Par exemple, Best Wallet , actuellement en prévente, se démarque avec des fonctionnalités innovantes, comme son détecteur de tokens “early”, nommé “Upcoming Tokens”.

Source : Jacob Canfield sur X

Avertissement : les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre d’information et ne constitue pas un conseil en investissement. Vous pourriez perdre la totalité de votre capital.

Pour aller plus loin : 

• Trump, déjà 3 mois : Situation du marché crypto
• Trump veut lancer une nouvelle crypto
• ETF XRP : Quelle date est à surveiller pour cet événement majeur ?