Ledger : une campagne de phishing est en cours, attention à ces faux emails

Une nouvelle campagne de hameçonnage (phishing) est en cours et vise les utilisateurs des portefeuilles Ledger. Les arnaqueurs prétendent qu’une faille de sécurité a eu lieu et demandent aux victimes de « vérifier » leurs comptes. Comment s’en prémunir et reconnaître une tentative d’arnaque ?

Ledger : une campagne de phishing est en cours, attention à ces faux emails

Ledger : attention à cette nouvelle campagne de phishing

La campagne a été décelée par des utilisateurs de Ledger, qui ont rapporté des emails suspects reçus sur l’adresse associée à leur compte. Les messages, en apparence envoyés par Ledger, invitent les utilisateurs à révéler leur clé privée. Ils prétextent pour cela une faille de sécurité, et invitent les victimes à « vérifier » leurs comptes :

faux email arnaque Ledger

 

blockquote icon

« Nous avons le regret de vous informer qu’une récente violation de données a affecté notre service. […] Pour protéger vos actifs, nous vous encourageons vivement à vérifier la sécurité de votre phrase de récupération à l’aide de notre outil de vérification sécurisé. »

La fausse communication des arnaqueurs

💡 Notre guide pour sécuriser et stocker ses cryptomonnaies

Cet email est faux et vise uniquement à récupérer des phrases de récupération. Les personnes qui enverraient leur clé de sécurité verraient bien sûr leurs cryptomonnaies disparaître. Ledger n’a pas communiqué sur cette campagne de phishing mais la société rappelle des règles de sécurité de base sur son compte X :

« Ledger ne vous enverra jamais de message privé, ne vous appellera jamais et ne vous demandera jamais votre phrase de récupération à 24 mots. »

Acheter des cryptos sur eToro
Publicité - L'investissement dans les cryptomonnaies est proposé par eToro (Europe) Ltd en tant que PSAN enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Il n'existe pas de protection des consommateurs. Investir est risqué (en savoir plus)

Les moyens de déceler une arnaque de ce type

L’arnaque est semble-t-il difficile à déceler car les malfaiteurs font usage d’une adresse email en apparence liée au service client de Ledger. Par ailleurs, le site sur lequel le lien renvoie peut apparaître comme légitime au premier coup d’œil. Il fait en effet usage de l’URL « ledger-recovery.info » et il a été construit pour ressembler fortement au site officiel du fabricant de portefeuilles.

Les tentatives de ce type sont malheureusement courantes pour Ledger, qui a perdu des listes d’adresses email lors d’une attaque en 2020. Depuis, les arnaqueurs font usage de ces emails pour essayer de tromper les utilisateurs. La prudence est donc de mise.

🌐 Dans l’actualité – Attention à la FOMO – Le CTO de Ripple (XRP) alerte sur la sortie du stablecoin RLUSD

C’est aussi l’occasion de rappeler qu’aucun fournisseur de service ne vous demandera votre phrase de récupération, et ce même si une faille de sécurité a été avérée. N’envoyez donc jamais cette information et assurez-vous toujours de vous trouver sur le site officiel d’un service et pas sur une copie. Tout cela, Ledger l'a d'ailleurs rappelé à cette occasion :

blockquote icon

Les tentatives d'escroquerie sont une partie malheureusement inévitable de la vie en ligne, et personne n'y est complètement immunisé. Chez Ledger, nous avons conçu notre technologie pour que vos cryptos et clés privées restent en sécurité, quelles que soient les menaces extérieures. Les appareils Ledger sont spécifiquement conçus pour garder vos actifs sécurisés et entièrement sous votre contrôle – en permanence. Nous avons renforcé nos systèmes à maintes reprises pour répondre aux normes de sécurité les plus élevées dans un monde de plus en plus connecté. Rappelez-vous toujours : Ledger ne vous appellera jamais, ne vous enverra jamais de message privé et ne vous demandera jamais votre phrase de récupération de 24 mots. Si quelqu'un le fait, c'est une arnaque. Restez vigilant et gardez vos cryptos en sécurité.

Vous avez été victime d'une arnaque ?

Envoyé avec succès !
Être recontacté par notre cabinet d'avocats partenaire 🤝🏻
Vos coordonnées :
Votre nom*
Votre email*
Nom de la société
Téléphone
Vos besoins*
Ne ratez pas le bullrun, rejoignez nos experts sur Cryptoast Academy
Publicité

Source : Bleeping Computer

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
2 Commentaires
Inline Feedbacks
View all comments
Sinigaglia

Etonnant ils ne répondent à aucune demande alors....
Preuve sur demande Nano x commandé le 4 décembre et payé de suite 149€, à ce jour 19 décembre rien, pas de mail de suivi de commande demandé, j’ai trouvé un WhatsApp après plusieurs demande de remboursement enfin une réponse sublime, se faire rembourser coute 51€ en plus que l’article :
Nous pourrons vous accompagner dans la réexpédition du portefeuille Ledger. Nous devrons le réexpédier par un service de messagerie rapide.
Ce processus nécessitera une somme supplémentaire de 200 $ pour être traité, le portefeuille arrivera dans 4 jours à votre adresse.

Michel C.

LEDGER est lamentable à ce propos. Comme tant d'autres, mon adresse postale et mail ainsi que mon numéro de téléphone ont été piratés.
Depuis, je reçois souvent ces mails d'hameçonage et des appels de guignols se faisant passer pour être des employés de ledger.
Par contre aucune excuse du site ledger et ils ne prennent même pas la peine d'avertir de ces attaques.
Si leur matériel est de bonne facture, leur comportement est indigne !

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Beaucoup ne survivront pas » – Gary Gensler lance un dernier avertissement avant son départ de la SEC

« Beaucoup ne survivront pas » – Gary Gensler lance un dernier avertissement avant son départ de la SEC

La justice américaine met la pression sur la SEC, sommant le régulateur de rendre des comptes sur ses agissements

La justice américaine met la pression sur la SEC, sommant le régulateur de rendre des comptes sur ses agissements

Pour Gary Gensler, la SEC n'a jamais indiqué que le Bitcoin (BTC) et l'Ether (ETH) étaient des securities

Pour Gary Gensler, la SEC n'a jamais indiqué que le Bitcoin (BTC) et l'Ether (ETH) étaient des securities

La Cour d'appel confirme un procès d'ampleur pour l'exchange Binance

La Cour d'appel confirme un procès d'ampleur pour l'exchange Binance