Ledger : une campagne de phishing est en cours, attention à ces faux emails
Une nouvelle campagne de hameçonnage (phishing) est en cours et vise les utilisateurs des portefeuilles Ledger. Les arnaqueurs prétendent qu’une faille de sécurité a eu lieu et demandent aux victimes de « vérifier » leurs comptes. Comment s’en prémunir et reconnaître une tentative d’arnaque ?
le 18 décembre 2024 à 16:00.
2 minutes de lecture
Ledger : attention à cette nouvelle campagne de phishing
La campagne a été décelée par des utilisateurs de Ledger, qui ont rapporté des emails suspects reçus sur l’adresse associée à leur compte. Les messages, en apparence envoyés par Ledger, invitent les utilisateurs à révéler leur clé privée. Ils prétextent pour cela une faille de sécurité, et invitent les victimes à « vérifier » leurs comptes :
« Nous avons le regret de vous informer qu’une récente violation de données a affecté notre service. […] Pour protéger vos actifs, nous vous encourageons vivement à vérifier la sécurité de votre phrase de récupération à l’aide de notre outil de vérification sécurisé. »
💡 Notre guide pour sécuriser et stocker ses cryptomonnaies
Cet email est faux et vise uniquement à récupérer des phrases de récupération. Les personnes qui enverraient leur clé de sécurité verraient bien sûr leurs cryptomonnaies disparaître. Ledger n’a pas communiqué sur cette campagne de phishing mais la société rappelle des règles de sécurité de base sur son compte X :
Acheter des cryptos sur eToro« Ledger ne vous enverra jamais de message privé, ne vous appellera jamais et ne vous demandera jamais votre phrase de récupération à 24 mots. »
Les moyens de déceler une arnaque de ce type
L’arnaque est semble-t-il difficile à déceler car les malfaiteurs font usage d’une adresse email en apparence liée au service client de Ledger. Par ailleurs, le site sur lequel le lien renvoie peut apparaître comme légitime au premier coup d’œil. Il fait en effet usage de l’URL « ledger-recovery.info » et il a été construit pour ressembler fortement au site officiel du fabricant de portefeuilles.
Les tentatives de ce type sont malheureusement courantes pour Ledger, qui a perdu des listes d’adresses email lors d’une attaque en 2020. Depuis, les arnaqueurs font usage de ces emails pour essayer de tromper les utilisateurs. La prudence est donc de mise.
🌐 Dans l’actualité – Attention à la FOMO – Le CTO de Ripple (XRP) alerte sur la sortie du stablecoin RLUSD
C’est aussi l’occasion de rappeler qu’aucun fournisseur de service ne vous demandera votre phrase de récupération, et ce même si une faille de sécurité a été avérée. N’envoyez donc jamais cette information et assurez-vous toujours de vous trouver sur le site officiel d’un service et pas sur une copie.
Vous avez été victime d'une arnaque ?
Source : Bleeping Computer
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3257 articles
