Les Utilisateurs De Ledger Sont Victimes D’une Attaque De Phishing, Deuxième Fois En Moins D’une Semaine

  • Les utilisateurs de Ledger reçoivent des e-mails frauduleux se faisant passer pour le développeur du portefeuille de crypto-monnaie.
  • La société a confirmé l’attaque de phishing et a exhorté les utilisateurs à faire preuve de prudence.

Certains utilisateurs du portefeuille matériel de crypto-monnaie ont été victimes de l’attaque de phishing par courrier électronique. Selon de nombreux rapports sur Twitter, les gens reçoivent des e-mails usurpant l’identité du fabricant du portefeuille de crypto-monnaie.

Les pirates font référence à la faille de sécurité qui aurait eu lieu le 25 octobre et a affecté 86 000 adresses e-mail. Ils affirment que les actifs des utilisateurs sont en danger en raison de l’attaque de piratage. Pour éviter de perdre les pièces, les propriétaires de portefeuille sont invités à installer la dernière version de Ledger Live via le lien intégré dans l’e-mail et à réinitialiser leurs codes PIN.

Les fausses lettres copient les styles et la communication de Ledger et semblent très convaincantes. Cependant, l’adresse de l’expéditeur contient une erreur – legder.com au lieu de ledger.com – qui trahit l’arnaque. En dehors de cela, survoler le lien révèle une URL douteuse, qui téléchargera un logiciel malveillant une fois que vous aurez cliqué dessus.

Deuxième tentative d’escroquerie consécutive

Il s’agit notamment de la deuxième escroquerie d’usurpation d’identité impliquant Ledger. Le 19 octobre, les pirates ont contacté les utilisateurs du portefeuille pour leur demander de fournir leurs phrases de départ.

La société a officiellement confirmé le problème et a déclaré qu’elle enquêtait sur l’incident. Cependant, la portée de l’attaque n’a pas été révélée. En outre, le Ledger exhorte les utilisateurs à ne jamais dire leur phrase mnémotechnique à qui que ce soit et à être en alerte si quelqu’un a besoin de ces informations.Notamment, Ledger a confirmé la violation de données fin juin, affirmant que leur base de données marketing avait été piratée. Les cybercriminels ont découvert une vulnérabilité dans l’interface de l’API et volé environ 1 million d’adresses e-mail. Cependant, la société a déclaré que tous les utilisateurs concernés avaient été dûment informés de l’incident.

Laisser un commentaire