Des escrocs envoient aux utilisateurs de Ledger de faux portefeuilles matériels

Le 2020violation de donnéesde la société de portefeuille matériel Ledger a pris un autre tournant.

Les escrocs sontenvoiFaux portefeuilles matériels destinés à des personnes dont les données ont été collectées suite à une violation de données par un tiers. Ces faux portefeuilles contiennent du matériel conçu pour voler les Crypto de l'utilisateur.

L'arnaque est ONE. Apparue pour la première fois en mai, les escrocs ont envoyé des colis contenant un faux portefeuille Ledger NANO aux domiciles des utilisateurs de Ledger. Ils ont soudé une clé USB à l'intérieur du faux portefeuille, et les colis comprenaient également un sac scellé portant le logo de Ledger, et même un film plastique sur la boîte elle-même, pour donner l'impression qu'elle n'avait jamais été ouverte.

Dans un grand livrearticle de blog jeudi Pour expliquer l'arnaque, l'entreprise a déclaré que la boîte contenait une fausse lettre expliquant la nécessité de remplacer votre portefeuille matériel actuel pour sécuriser vos fonds. Il s'agit d'une arnaque. Le Ledger NANO est un faux.

Sur le même sujet : Ledger ajoute une prime Bitcoin et une nouvelle sécurité des données après un piratage

Une clé USB contenant une fausse application Ledger est connectée au circuit imprimé. Des instructions, jointes à l'appareil, indiquent au destinataire de brancher le portefeuille et d'exécuter le fichier malveillant. Pour initialiser l'appareil, l'utilisateur est ensuite invité à saisir sa phrase de récupération de 24 mots.

Cette phrase pourrait ensuite être utilisée pour générer les clés privées du portefeuille, permettant à l’escroc d’importer un portefeuille et d’accéder aux fonds.

« Nous sommes conscients de cette arnaque, que nous avons ajoutée à la liste des attaques malveillantes en cours répertoriées sur notre site web », a déclaré Matt Johnson, directeur de la sécurité informatique de Ledger, à CoinDesk par e-mail. « Méfiez-vous de la réception d'un produit gratuit par courrier que vous n'avez T commandé et consultez les canaux officiels de Ledger ou contactez l'assistance Ledger. »

Johnson a ajouté que Ledger et Ledger Live ne demanderont jamais aux utilisateurs de partager leur phrase de récupération de 24 mots, que Ledger communique en toute sécurité via Ledger Live, jamais par courrier ou par téléphone, et que la société n'enverrait jamais rien par courrier à l'adresse d'un utilisateur sans son consentement.

Sur le même sujet : Des échanges de cartes SIM aux menaces d'intrusion à domicile, la fuite de Ledger a des conséquences en cascade

Il ne s'agit là que de la dernière vague d'escroqueries et de tentatives d'hameçonnage auxquelles ont été confrontés les clients de Ledger dont les données ont été compromises lors de la violation de l'année dernière. Les victimes ont dû faire face à toutes sortes de problèmes, depuisdes e-mails de phishing aux menaces d'invasion de domicile.

L'épisode montre les conséquences en cascade qui peuvent survenir à la suite de violations de données, en particulier si un escroc a le temps, la créativité et la capacité de soudure pour en tirer parti.