Source : Cointelegraph
Texte original : « Les escrocs envoient des lettres aux utilisateurs de Ledger pour tenter de voler leurs mots de passe de récupération »
Des escrocs envoient des lettres physiques aux utilisateurs de portefeuilles matériels Ledger, leur demandant de vérifier leur phrase de clé privée pour accéder au portefeuille et vider les fonds.
Dans un post sur la plateforme X du 29 avril, le critique technologique Jacob Canfield a partagé une lettre de fraude qui lui a été envoyée chez lui. La lettre semble provenir de Ledger et affirme qu'il doit immédiatement effectuer une "mise à jour de sécurité critique" sur son appareil.
Cette lettre utilise le logo de Ledger, l'adresse de l'entreprise et un numéro de référence pour se faire passer pour légitime. La lettre demande aux utilisateurs de scanner un code QR et de saisir la phrase de récupération de la clé privée du portefeuille au nom de l'appareil de vérification.
La lettre de menace indique : « Ne pas réussir ce processus de vérification obligatoire pourrait entraîner des restrictions sur votre accès à votre portefeuille et à vos fonds. »
Une phrase mnémonique ou phrase de récupération est une chaîne de 24 mots maximum qui est utilisée pour déverrouiller l’accès à un portefeuille crypto. Les escrocs avec l’expression peuvent accéder et contrôler le portefeuille en question, ce qui leur permet de déplacer leurs actifs ailleurs.
Au début de ce mois, un compte X d'un revendeur de portefeuilles matériels cryptographiques a déclaré avoir reçu des rapports de plusieurs utilisateurs de Ledger concernant la réception de lettres similaires.
En réponse au post de Canfield, Ledger a déclaré que cette lettre était une arnaque et a rappelé aux utilisateurs de l'appareil de rester vigilants et de se protéger contre les tentatives de phishing.
Ledger a ajouté : « Ledger ne vous demandera jamais votre phrase de récupération de 24 mots par téléphone, message direct ou autre. Si quelqu'un fait cela, c'est une escroquerie. »
"Veuillez ne pas interagir avec des comptes prétendant être des employés de Ledger ou toute personne offrant une aide à la récupération de fonds."
Canfield suggère que les fraudeurs pourraient envoyer des lettres aux clients de Ledger dont les données ont été divulguées il y a près de cinq ans.
En juillet 2020, des hackers ont infiltré la base de données de Ledger et ont divulgué en ligne les informations personnelles de plus de 270 000 clients, y compris les noms, numéros de téléphone et adresses personnelles.
Bleeping Computer rapportait qu'un an plus tard, plusieurs utilisateurs de Ledger affirmaient avoir reçu des appareils Ledger contrefaits qui, une fois utilisés, installaient des logiciels malveillants.
Articles connexes : Loopscale a récupéré 2,8 millions de dollars grâce à des négociations de primes après l'attaque DeFi du week-end.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des escrocs envoient des lettres aux utilisateurs de Ledger pour tenter de voler leur phrase mnémonique.
Source : Cointelegraph Texte original : « Les escrocs envoient des lettres aux utilisateurs de Ledger pour tenter de voler leurs mots de passe de récupération »
Des escrocs envoient des lettres physiques aux utilisateurs de portefeuilles matériels Ledger, leur demandant de vérifier leur phrase de clé privée pour accéder au portefeuille et vider les fonds.
Dans un post sur la plateforme X du 29 avril, le critique technologique Jacob Canfield a partagé une lettre de fraude qui lui a été envoyée chez lui. La lettre semble provenir de Ledger et affirme qu'il doit immédiatement effectuer une "mise à jour de sécurité critique" sur son appareil.
Cette lettre utilise le logo de Ledger, l'adresse de l'entreprise et un numéro de référence pour se faire passer pour légitime. La lettre demande aux utilisateurs de scanner un code QR et de saisir la phrase de récupération de la clé privée du portefeuille au nom de l'appareil de vérification.
La lettre de menace indique : « Ne pas réussir ce processus de vérification obligatoire pourrait entraîner des restrictions sur votre accès à votre portefeuille et à vos fonds. »
Une phrase mnémonique ou phrase de récupération est une chaîne de 24 mots maximum qui est utilisée pour déverrouiller l’accès à un portefeuille crypto. Les escrocs avec l’expression peuvent accéder et contrôler le portefeuille en question, ce qui leur permet de déplacer leurs actifs ailleurs.
Au début de ce mois, un compte X d'un revendeur de portefeuilles matériels cryptographiques a déclaré avoir reçu des rapports de plusieurs utilisateurs de Ledger concernant la réception de lettres similaires.
En réponse au post de Canfield, Ledger a déclaré que cette lettre était une arnaque et a rappelé aux utilisateurs de l'appareil de rester vigilants et de se protéger contre les tentatives de phishing.
Ledger a ajouté : « Ledger ne vous demandera jamais votre phrase de récupération de 24 mots par téléphone, message direct ou autre. Si quelqu'un fait cela, c'est une escroquerie. »
"Veuillez ne pas interagir avec des comptes prétendant être des employés de Ledger ou toute personne offrant une aide à la récupération de fonds."
Canfield suggère que les fraudeurs pourraient envoyer des lettres aux clients de Ledger dont les données ont été divulguées il y a près de cinq ans.
En juillet 2020, des hackers ont infiltré la base de données de Ledger et ont divulgué en ligne les informations personnelles de plus de 270 000 clients, y compris les noms, numéros de téléphone et adresses personnelles.
Bleeping Computer rapportait qu'un an plus tard, plusieurs utilisateurs de Ledger affirmaient avoir reçu des appareils Ledger contrefaits qui, une fois utilisés, installaient des logiciels malveillants.
Articles connexes : Loopscale a récupéré 2,8 millions de dollars grâce à des négociations de primes après l'attaque DeFi du week-end.