Comment Ledger combat-il les attaques de phishing visant ses clients ?

Les utilisateurs de Ledger visés par du phishing

Depuis maintenant plusieurs semaines, les utilisateurs de portefeuilles Ledger sont ciblés par une arnaque de phishing. Si vous êtes-vous même détenteur d'un Ledger, il est fort possible que vous en ayez fait les frais également, en recevant un SMS ou un email plutôt suspect.

Particulièrement virulente et subtile, cette attaque vise à détourner les fonds des utilisateurs, et les incitants à se rendre sur un site Web frauduleux reprenant l'apparence du site officiel de Ledger.

Apparues pour la 1re fois le 19 octobre dernier, ces tentatives de phishing ont déjà fait de nombreuses victimes, causant la perte des fonds de plusieurs utilisateurs.

Près de 3 semaines après le début de ces tristes événements, Ledger communique sur le sujet et commence une campagne visant à arrêter pour de bon la propagation de l'escroquerie.

L'intention de Ledger est claire, combattre avec tous les moyens nécessaires les arnaques qui sévissent. Et pour cela, Ledger appelle au soutien de toute la communauté :

« Aujourd'hui, nous voulons vous faire savoir que Ledger se bat avec acharnement pour vaincre les arnaqueurs. Mais nous voulons aussi vous faire savoir que nous serons plus forts ensemble, » fait savoir Ledger sur son blog.

Que pouvez-vous faire pour aider Ledger dans sa mission ?

Ledger le rappelle, l'idée à toujours garder en tête est la suivante :

⚠️ Ne partagez jamais votre phrase de 24 mots avec qui que ce soit, jamais. Même auprès d'un site quelconque qui ressemble à celui de Ledger.

Ledger souhaite que toute la communauté travaille ensemble pour stopper les arnaqueurs. Premièrement, la meilleure chose à faire est que le plus de personnes possible soient au courant. Faites savoir à vos connaissances détenant un portefeuille Ledger que la société ne leur demandera jamais leurs 24 mots.

« Personne ne devrait jamais vous demander vos 24 mots... C'est un secret que vous seul devriez connaître ! » souligne Ledger.

Dans le cas où une tentative d'hameçonnage vous vise, Ledger vous recommande de déposer une plainte auprès de votre autorité pénale locale.

Enfin, si vous repérez un faux site Web reprenant l'image de Ledger pour voler des fonds, vous pouvez le signaler à Google Safebrowsing, un outil de Google créé pour combattre le phishing.

« Plus nous signalons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper les utilisateurs de Ledger, » ajoute la société.

Comment Ledger agit-il face à ces attaques de phishing ?

De son côté, les actions prises par Ledger sont déjà nombreuses. Son équipe de sécurité trace en permanence les nouvelles URL des sites Web des escrocs, afin de faire en sorte qu'ils soient fermés. À ce jour, sur 87 sites Web signalés, 42 ont déjà été mis hors d'état de nuire. Comme l'explique Ledger, cette différence s'explique par la réactivité à laquelle agissent les registraires de noms de domaine.

Outre cette action directe, Ledger a déposé une plainte pénale par l'intermédiaire du procureur de la République afin de faciliter l'identification et la poursuite des responsables par les forces de police.

Ledger travaille main dans la main avec des services américains et français pour obtenir de la part des intermédiaires Internet et des opérateurs de communication la divulgation complète de l'identité des responsables.

Reste maintenant à voir si Ledger parviendra bel et bien à éradiquer ces arnaques. La base de données marketing de la société étant à jamais dans la nature, le combat risque d'être difficile.

Plus que jamais, restez prudent et n'hésitez pas à contacter le support de Ledger en cas de réception d'un SMS ou d'un email douteux.

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1867 articles

Tous ses articles