Psishing Ledger: Un utilisateur perd 50000$

La plupart des utilisateurs du portefeuille Ledger ont été victimes d’une fuite d’adresses mail dont la société a été victime au début de l’année.

Selon plusieurs captures d’écran sur Reddit et Twitter, les pirates qui ont obtenu ces adresses ont travaillé dur, imaginant plusieurs tactiques pour amener les utilisateurs à donner leurs identifiants de portefeuille.

Si les utilisateurs doivent rester vigilants face à l’arnaque phishing de Ledger, la possibilité qu’une personne soit victime de ces escroqueries devient presque inévitable. Brad Mills, l’hôte du podcast Magic Internet Money, a fait part aujourd’hui d’un incident au cours duquel un Bitcoiner a perdu 50 000 dollars.

Hey @Ledger, vous devez continuer à envoyer des avertissements de phishing à tous vos clients !

Les gens perdent leurs économies à cause du piratage !

Prenez les devants et envoyez continuellement des e-mails ciblés à vos clients juste à propos du piratage !

Soyez un bon intendant ! Vous devez faire mieux. pic.twitter.com/AlNCMbIBST

Bien que la nature du mail qui a conduit à la dernière perte de 50 000 dollars n’ait pas été révélée, la tactique courante utilisée par les pirates consiste à envoyer un mail ou un SMS d’alerte pour signaler que l’utilisateur du Ledger doit mettre à jour son appareil avec un logiciel conçu pour voler sa clé privée.

Le Psishing Ledger

Les attaques ont lieu depuis début octobre, et les utilisateurs sans méfiance continuent d’en être la proie. Ils sont généralement redirigés vers un site Web clone de Ledger où ils installent l’application malveillante, et ne se rendent compte de ce qui s’est passé que lorsque leur portefeuille est vidé.

Pour se protéger, les utilisateurs sont amenés à vérifier les adresses électroniques des supposées communicateurs de Ledger et à ne pas télécharger de mises à jour du programmes à partir d’un site web autre que le site officiel de Ledger. Il est également essentiel d’éviter d’entrer votre phrase de récupération sur un site web, car Ledger ne demande jamais aux utilisateurs de fournir de telles informations.

Seuls les utilisateurs qui ont acheté des appareils Ledger avant l’obtention des adresses mails par les hackeurs sont visés, et la société s’est engagée à prendre des mesures proactives pour éviter qu’une telle situation ne se reproduise à l’avenir.

Segla Antoine Shadrac
Me suivre