YouTube : des diffusions malveillantes copiant Ledger cherchent à extorquer vos cryptomonnaies
Depuis quelques jours, de nombreuses chaînes YouTube diffusant du contenu lié au fabricant de hardware wallets Ledger, ont fait surface. Derrière les vidéos en direct que ces chaînes diffusent se cache un véritable système visant à vous extorquer vos cryptomonnaies.
Les utilisateurs de Ledger particulièrement sujets aux attaques
Les utilisateurs de Ledger sont en permanence la cible d'attaques de phishing par l'intermédiaire des réseaux sociaux, des extensions de navigateur et par e-mail.
Les personnes derrière ces attaques imitent fidèlement le site web officiel de Ledger ainsi que ses applications afin de mettre en confiance les utilisateurs en leur faisant entrer leur phrase de récupération de 24 mots.
Dans le cas où un service vous demande de saisir votre phrase de récupération ou d'y envoyer des cryptomonnaies, il s'agit d'une délibérément d'une attaque.
La dernière attaque se sert de YouTube afin de dérober les crypto-actifs d'utilisateur non avertis. Ledger a communiqué sur le sujet par l'intermédiaire d'une publication sur son service de support ainsi que sur Twitter :
We're facing phishing attacks using hacked YouTube accounts.
Ledger isn't affiliated to this and we reported these accounts @YouTube.
We encourage impacted users to report those and contact local police if needed.Remember: Never share your 24-words. https://t.co/2h2sgFAeNr pic.twitter.com/vCZ92sROdH
— Ledger (@Ledger) January 27, 2020
Traduction : “ Nous sommes confrontés à des attaques de phishing utilisant des comptes YouTube hackés. Ledger n'est pas affilié à cela et nous avons signalé ces comptes YouTube. Nous encourageons les utilisateurs concernés à les signaler et à contacter la police locale si nécessaire. N'oubliez pas : ne partagez jamais vos 24 mots. ”
Comment cette nouvelle arnaque fonctionne-t-elle ?
Ces nouvelles attaques sont probablement parmi celles les plus élaborées que les malfaiteurs aient mises en place afin de soutirer vos fonds. Sans que vous soyez nécessairement abonnés à la chaîne officielle de Ledger, il y a de grandes probabilités que des diffusions en direct de Ledger aient fait leur apparition sur votre page d'accueil YouTube.
Ces fausses diffusions en direct, qui en apparence sont hébergées par la chaîne de Ledger, ne le sont pas. En réalité, des chaînes YouTube qui n'ont rien à voir avec les cryptomonnaies et la blockchain ont été victime d'attaques et sont passées entre les mains de personnes mal intentionnées.
Une fois qu'une chaîne ayant plusieurs milliers d'abonnées tombe entre leurs mains, les malfaiteurs procèdent alors à une série de modifications afin de rendre cette chaîne similaire à celle de Ledger.
Pour ce faire, le nom, la bannière, la description et le logo de la chaîne sont modifiés afin de correspondre au contenu de la chaîne de Ledger. Afin d'éviter tout soupçon supplémentaire, la totalité des vidéos que la chaîne avait précédemment mises en ligne est supprimée.
Ce qui rend ces diffusions particulièrement difficiles à repérer est le fait que l'utilisateur se référera dans la plupart des cas au nombre d'abonnés, qui, plus il est élevé, plus cela inspirera une sorte de confiance. En outre, plus la chaîne hackée aura d'abonnés, plus les spectateurs de ces diffusions en direct seront nombreux, de quoi renforcer à nouveau la confiance envers le contenu.
Voilà à quoi ces diffusions en direct ressemblent :
Malheureusement, cela ne s'arrête pas à une simple diffusion innocente. Sur fond de conférences et d'interviews qui sont répétés en boucle du CEO de Ledger, Éric Larchevêque, la diffusion vous invite à vous rendre dans sa description afin de participer à un programme de récompense organisé par l'entreprise pour célébrer la sortie d'un nouveau produit, un web wallet.
Bien évidemment ce programme de récompense est frauduleux et vous promet des récompenses mirobolantes si vous transférer vos cryptomonnaies sur ce nouveau, également faux, web wallet. La description de la diffusion introduit :
“ Ledger a annoncé la création d'un nouveau wallet Web. Si vous êtes un utilisateur de Blockchain, Electrum, Exodus, Atomic wallet, MEW ou d'autres wallets, activez votre wallet sur Ledger WEB et obtenez des bonus atteignant 2000 BTC. ”
Afin d'être, soi-disant, éligible à ces bonus, la description indique que vous devez lier votre hardware wallet à ce nouveau wallet. Pour ce faire, le spectateur est alors invité à ouvrir un lien renvoyant sur un faux site copiant parfaitement la charte graphique de Ledger. Ensuite, ce dernier vous demandera de renseigner votre seed phrase composée de 12 ou 24 mots enregistrée sur votre hardware wallet.
En ayant validé ces étapes, la description indique que vous recevrez des bonus proportionnellement aux cryptomonnaies stockées sur ce faux wallet :
“ Pour chaque tranche de 500 dollars de votre solde, vous recevrez 0,02 BTC dans votre wallet crypto. Plus votre solde est élevé, plus vous en recevrez. ”
Bien entendu, ne partagez ni ne renseignez JAMAIS votre seed phrase hors de votre hardware wallet. Cette nouvelle arnaque est réalisée dans une quasi-transparence qu'un œil non averti ne pourrait pas déceler. Il existe toutefois plusieurs moyens pour vous en protéger.
Quelles précautions prendre ?
Pensez à vérifier l'authenticité du contenu que vous visionnez. La seule et unique chaîne YouTube de Ledger est accessible par le lien suivant : https://www.youtube.com/Ledger. Ce lien a été personnalisé par Ledger afin de faciliter la recherche de la chaîne, mais correspond en réalité à la véritable URL de la chaîne qui est la suivante : https://www.youtube.com/channel/UCSrfbzqF29CD4rQjJl_ixnw.
Toutes chaînes, autres que l'officielle, qui proposent ce type de vidéos en direct faisant référence à Ledger n'est PAS affiliée à l'entreprise.
Ensuite, lorsque vous êtes face à un nouveau site web que vous n'avez jamais visité auparavant, il est recommandé de vérifier l'intégrité de ce dernier. Dans le cas du site web faisant référence à ce faux nouveau web wallet, ce dernier comporte de nombreuses erreurs et incohérences.
Par exemple, tous les liens censés renvoyer à d'autres parties du site, normalement reliés à des pages du site web officiel de Legder, ne renvoient à rien d'autre que la page d'accueil du faux site. De plus, les sites de ce type sont généralement rapidement créés et ne présentent aucune autre fonctionnalité fonctionnelle que celle qui servira à soutirer vos fonds.
Enfin, n'entrez jamais votre phrase de récupération de 24 mots ailleurs que sur votre appareil Ledger. Sachez également que Ledger ne vous demandera jamais votre phrase de récupération.
Ce n'est pas la première fois que Ledger et les utilisateurs de ses produits sont ciblés par des attaques visant à extorquer des cryptomonnaies. La dernière tentative des malfaiteurs avait été de créer une fausse extension pour navigateur se faisant passer pour une extension officielle. Par ce biais, ils ont tout de même réussi à récupérer la somme de 16 000 dollars auprès d'une personne.
À l'heure de l'écriture de cet article, il est probable que ce nouveau type d'attaque ait déjà permis à ceux qui l'ont élaboré de récolter une somme bien plus importante en piégeant davantage d'utilisateurs.
Les techniques qui voient le jour sont de plus en plus élaborées et il est plus que jamais nécessaire que chacun prenne des précautions particulières pour s'en protéger.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌