Ils sont prêts à tout pour voler vos bitcoins – Ledger (encore) ciblé par du phishing

Collectionnez les articles du JDC en NFT

Collecter cet article

Les hackers en ont après votre LedgerOn ne compte plus les fois où Ledger est victime de tentative d’impersonation. Après une vague de phishing par SMS, les attaquants de Ledger reviennent avec une méthode plus insidieuse. 

Tout a commencé avec un hack

Bien que Ledger ait toujours fait face à des tentatives d’impersionation que ce soit par mail, sur les réseaux sociaux ou via des fausses applications, les choses se sont accélérées en juillet dernier.

En effet, Ledger a été victime du plus gros hack de son histoire. L’attaquant a réussi à récupérer plus d’un million de profils utilisateurs, contenant e-mail, numéros de téléphone ainsi que leurs noms et prénoms.

Le phishing en folie

Depuis cette attaque, le détenteur des informations les exploite du mieux possible en mettant en place diverses tentatives de phishing.

Pour rappel, le phishing consiste à se faire passer pour une compagnie dans le but de duper l’utilisateur et de récupérer des informations sensibles à son sujet, dans le cas des cryptos sa clé privée ou sa seed-phase.

Ainsi, il y a une semaine l’attaquant tentait une vague de phishing par SMS, en tentant de faire croire que Ledger avait créé son Ledger Token. Le SMS pousse les utilisateurs à renseigner leurs clés secrètes de 24 mots pour pouvoir récupérer les jetons.

Cette semaine c’est au tour des données mails d’être exploitées. Ainsi, l’attaquant a envoyé un mail notifiant les utilisateurs d’une faille chez Ledger. Celui-ci redirige par la suite vers un faux site Ledger, qui propose à l’utilisateur de mettre à jour son logiciel Ledger Live pour lui faire télécharger un malware.

Cependant, le site cible n’est pas « ledger.com », mais « legder.com », une ruse maintenant bien connue dans l’écosystème crypto.

Si vous avez reçu ce mail, ne téléchargez surtout pas la “mise à jour” proposée. Il convient de rester vigilant quant aux sites utilisés et de toujours vérifier à deux fois l’adresse des sites avec lesquels vous interagissez. 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour