Prêts à tout pour voler vos bitcoins – Ledger est (encore) ciblée par du phishing !

Ces hackers ne lâchent plus LedgerOn ne compte plus les fois où des pirates informatiques tentent de se faire passer pour la société Ledger auprès de ses clients. Après une vague de phishing par SMS, les attaquants de Ledger reviennent avec une méthode plus insidieuse… par mail, cette fois !

Tout a commencé avec un hack

Bien que Ledger ait toujours fait face à ce genre d’attaques, que ce soit par mail, sur les réseaux sociaux ou via des applications fakes, les choses se sont accélérées en juillet dernier.

La société Ledger avait été victime du plus gros hack de son histoire. L’attaquant a réussi à récupérer plus d’1 million de profils utilisateurs, contenant des e-mails, des numéros de téléphone et des noms/prénoms.

Le phishing en folie

Depuis cette attaque, le détenteur des informations les exploite du mieux possible en mettant en place diverses tentatives de phishing.

Pour rappel, le phishing consiste à se faire passer pour une compagnie dans le but de duper l’utilisateur et de récupérer des informations sensibles à son sujet. Dans le cas des cryptos, sa clé privée ou sa seed phase.

Il y a une semaine, un (ou des) pirate(s) avait mis en place une vague de phishing par SMS, en tentant de faire croire que Ledger avait créé son Ledger Token. Le SMS poussait les utilisateurs à renseigner leurs clés secrètes de 24 mots pour pouvoir récupérer les cryptomonnaies.

Cette semaine, c’est au tour des données mails d’être exploitées. L’attaquant a cette fois-ci envoyé un mail notifiant les utilisateurs d’une faille chez Ledger. Celui-ci redirige par la suite vers un faux site Ledger, qui propose à l’utilisateur de mettre à jour son logiciel Ledger Live pour lui faire télécharger un malware.

Cependant, le site cible n’est pas « ledger.com », mais une adresse web remaniée d’une lettre : legder, afin de jouer sur la confusion… une ruse maintenant bien connue dans l’écosystème crypto.

Si vous avez reçu ce mail, ne téléchargez surtout pas la mise à jour proposée. Il convient de rester vigilant quant aux sites utilisés et de toujours vérifier à 2 fois l’adresse des sites avec lesquels vous interagissez.

L’article Prêts à tout pour voler vos bitcoins – Ledger est (encore) ciblée par du phishing ! est apparu en premier sur Journal du Coin.

[…]
En savoir plus