Une attaque de phishing « convaincante » cible les utilisateurs de portefeuilles matériels Ledger

Les clients de Ledger, le portefeuille matériel de Cryptomonnaie , sont ciblés par une attaque de phishing se faisant passer pour un e-mail du support Ledger.

Dimanche, un utilisateur de Redditpublié dans le subreddit r/ethfinance, alertant le groupe de l'existence de l'attaque.

Le faux e-mail informe ostensiblement les utilisateurs que leurs actifs Ledger pourraient être compromis. Il indique : « Notre équipe d'investigation a découvert que plusieurs serveurs administratifs de Ledger Live sont infectés par des logiciels malveillants. » Cette affirmation est fausse ; bien que le formulaire de l'e-mail LOOKS professionnel, il s'agit d'une tentative d'hameçonnage visant à voler les données des clients.

Voir aussi :Ledger, le Maker de portefeuilles Crypto , perd un million d'adresses e-mail suite à un vol de données.

L'e-mail est si convaincant que même les utilisateurs les plus méfiants pourraient se laisser tromper. Ledger a confirmé que, depuis une semaine, une attaque de phishing cible les clients de son portefeuille de Cryptomonnaie .

« J'ai reçu le même e-mail et, pour une fois, j'étais vraiment perdu. Tout est correct », a déclaré un utilisateur de Reddit en réponse au message original. « Cependant, vous pouvez constater que l'URL est incorrecte (remarquez le DOT sur le deuxième « e » => ledgėr). Ce qui a déclenché mon doute, c'est que j'ai reçu l'e-mail deux fois en quelques minutes. … C'est probablement lié au précédent piratage, où un pirate a réussi à récupérer nos adresses e-mail. »

Un autre utilisateur a répondu : « Waouh, ça avait l'air vraiment sérieux, à tel point que j'ai utilisé le formulaire de Contact pour demander à Ledger si c'était vrai. Je suis généralement assez doué pour repérer ce genre de choses ; c'était de loin la tentative la plus convaincante que j'aie jamais vue. »

Voir aussi :L'approche « Whac-a-Mole » de YouTube face aux publicités frauduleuses liées aux Crypto reste problématique.

Les racines d'une attaque de phishing

En juillet, l'équipe Ledger a découvert qu'une clé API liée à sa base de données de commerce électronique et de marketing avait été exploitée, et la base de donnéesconsulté par un tiers non autoriséLes détails de la base de données (principalement les adresses e-mail) ont été utilisés pour envoyer des confirmations de commande et des e-mails promotionnels.

Dans unarticle de blog révélant le piratage, l'équipe Ledger a souligné que les informations de paiement et les fonds Crypto des utilisateurs sont en sécurité.

CoinDesk a examiné indépendamment ONEun de ces e-mails d'hameçonnage, envoyé depuis « support@legder.com ». Un indice clé dans tout e-mail d'hameçonnage est une légère faute d'orthographe dans une adresse ou une URL réelle ; dans ce cas précis, « ledger.com » est mal orthographié.

Conseil de pro : ajoutez à vos favoris les sites vérifiés sur lesquels vous saisiriez normalement des informations sensibles et accédez-y uniquement via ce LINK ajouté à vos favoris.

Les attaques par hameçonnage sont courantes et les attaquants sont de plus en plus sophistiqués, créant des courriels qui ressemblent à des courriers officiels d'entreprise. Ils s'appuient sur le fait qu'une personne commette une erreur en cliquant sur un LINK susceptible de compromettre sa sécurité.

Voir aussi :Ingénierie sociale : un fléau pour les Crypto et Twitter, qui ne risque pas de s'arrêter

Dans un communiqué, un porte-parole de Ledger a déclaré qu'un groupe de travail interne avait été déployé pour enquêter sur la dernière attaque de phishing.

« L'enquête est en cours et nous ne pouvons fournir aucune information supplémentaire pour le moment, mais une chose est sûre : Ledger ne vous demandera jamais votre phrase de récupération de 24 mots, signe évident d'une arnaque par hameçonnage », a déclaré le porte-parole. « Ledger encourage ses clients à la prudence face à la sophistication croissante des attaques par hameçonnage, à alerter son service client et à consulter Ledger.com pour plus d'informations sur la détection des arnaques. »

MISE À JOUR (2 novembre 2020, 17h46 UTC):Plusieurs utilisateurs de Ledger ont indiqué être également la cible d'attaques de phishing par SMS, envoyées sur leurs téléphones. CoinDesk a recensé trois exemples distincts de ce type de SMS ci-dessous.

Il s'agit d'une tentative d'hameçonnage ; les clients ne doivent pas cliquer sur le LINK. Cette situation met en lumière les inquiétudes des clients quant à l'utilisation des données issues du piratage de Ledger plus tôt cette année.

MISE À JOUR:2 novembre 2020 (19h56 UTC)) Ledger a répondu avec le commentaire suivant :Dès que nous avons découvert la fuite de données sur le site web de Ledger en juillet 2020, nous l'avons immédiatement corrigée. Depuis, nous avons mené deux tests d'intrusion avec un cabinet de conseil indépendant afin de vérifier et d'améliorer la sécurité des données de nos clients. Depuis deux semaines, certains clients de Ledger sont victimes d'escroqueries par hameçonnage via différents canaux, notamment les e-mails et les SMS. Nous avons émis plusieurs alertes à l'arnaque via Twitter, e-mails et autres canaux pour informer nos utilisateurs au cours des deux dernières semaines.

Le groupe de travail interne enquête sur ces attaques et, à ce jour, nous ne pouvons T affirmer que des escrocs utilisent la base de données marketing de Ledger. Par conséquent, ces attaques résultent de la violation de données de juillet.