Ledger : une campagne de phishing est en cours, attention à ces faux emails
Une nouvelle campagne de hameçonnage (phishing) est en cours et vise les utilisateurs des portefeuilles Ledger. Les arnaqueurs prétendent qu’une faille de sécurité a eu lieu et demandent aux victimes de « vérifier » leurs comptes. Comment s’en prémunir et reconnaître une tentative d’arnaque ?
Ledger : attention à cette nouvelle campagne de phishing
La campagne a été décelée par des utilisateurs de Ledger, qui ont rapporté des emails suspects reçus sur l’adresse associée à leur compte. Les messages, en apparence envoyés par Ledger, invitent les utilisateurs à révéler leur clé privée. Ils prétextent pour cela une faille de sécurité, et invitent les victimes à « vérifier » leurs comptes :
« Nous avons le regret de vous informer qu’une récente violation de données a affecté notre service. […] Pour protéger vos actifs, nous vous encourageons vivement à vérifier la sécurité de votre phrase de récupération à l’aide de notre outil de vérification sécurisé. »
💡 Notre guide pour sécuriser et stocker ses cryptomonnaies
Cet email est faux et vise uniquement à récupérer des phrases de récupération. Les personnes qui enverraient leur clé de sécurité verraient bien sûr leurs cryptomonnaies disparaître. Ledger n’a pas communiqué sur cette campagne de phishing mais la société rappelle des règles de sécurité de base sur son compte X :
Acheter des cryptos sur eToro« Ledger ne vous enverra jamais de message privé, ne vous appellera jamais et ne vous demandera jamais votre phrase de récupération à 24 mots. »
Les moyens de déceler une arnaque de ce type
L’arnaque est semble-t-il difficile à déceler car les malfaiteurs font usage d’une adresse email en apparence liée au service client de Ledger. Par ailleurs, le site sur lequel le lien renvoie peut apparaître comme légitime au premier coup d’œil. Il fait en effet usage de l’URL « ledger-recovery.info » et il a été construit pour ressembler fortement au site officiel du fabricant de portefeuilles.
Les tentatives de ce type sont malheureusement courantes pour Ledger, qui a perdu des listes d’adresses email lors d’une attaque en 2020. Depuis, les arnaqueurs font usage de ces emails pour essayer de tromper les utilisateurs. La prudence est donc de mise.
🌐 Dans l’actualité – Attention à la FOMO – Le CTO de Ripple (XRP) alerte sur la sortie du stablecoin RLUSD
C’est aussi l’occasion de rappeler qu’aucun fournisseur de service ne vous demandera votre phrase de récupération, et ce même si une faille de sécurité a été avérée. N’envoyez donc jamais cette information et assurez-vous toujours de vous trouver sur le site officiel d’un service et pas sur une copie. Tout cela, Ledger l'a d'ailleurs rappelé à cette occasion :
Les tentatives d'escroquerie sont une partie malheureusement inévitable de la vie en ligne, et personne n'y est complètement immunisé. Chez Ledger, nous avons conçu notre technologie pour que vos cryptos et clés privées restent en sécurité, quelles que soient les menaces extérieures. Les appareils Ledger sont spécifiquement conçus pour garder vos actifs sécurisés et entièrement sous votre contrôle – en permanence. Nous avons renforcé nos systèmes à maintes reprises pour répondre aux normes de sécurité les plus élevées dans un monde de plus en plus connecté. Rappelez-vous toujours : Ledger ne vous appellera jamais, ne vous enverra jamais de message privé et ne vous demandera jamais votre phrase de récupération de 24 mots. Si quelqu'un le fait, c'est une arnaque. Restez vigilant et gardez vos cryptos en sécurité.
Vous avez été victime d'une arnaque ?
Source : Bleeping Computer
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Etonnant ils ne répondent à aucune demande alors....
Preuve sur demande Nano x commandé le 4 décembre et payé de suite 149€, à ce jour 19 décembre rien, pas de mail de suivi de commande demandé, j’ai trouvé un WhatsApp après plusieurs demande de remboursement enfin une réponse sublime, se faire rembourser coute 51€ en plus que l’article :
Nous pourrons vous accompagner dans la réexpédition du portefeuille Ledger. Nous devrons le réexpédier par un service de messagerie rapide.
Ce processus nécessitera une somme supplémentaire de 200 $ pour être traité, le portefeuille arrivera dans 4 jours à votre adresse.
LEDGER est lamentable à ce propos. Comme tant d'autres, mon adresse postale et mail ainsi que mon numéro de téléphone ont été piratés.
Depuis, je reçois souvent ces mails d'hameçonage et des appels de guignols se faisant passer pour être des employés de ledger.
Par contre aucune excuse du site ledger et ils ne prennent même pas la peine d'avertir de ces attaques.
Si leur matériel est de bonne facture, leur comportement est indigne !