Le serveur Discord de Ledger, un fournisseur de portefeuilles cryptographiques, a subi une faille de sécurité avec un intrus compromettant le compte du modérateur, publiant des liens frauduleux et faisant la promotion d’un site Web tiers qui demandait aux visiteurs leurs phrases de récupération de cryptomonnaies. Quintin Boatwright, un porte-parole de Ledger, a déclaré qu’un modérateur sous contrat avait vu son compte compromis, ce qui a permis à un bot de publier des messages frauduleux. Boatwright a en outre assuré aux utilisateurs que le bot avait été supprimé et que le compte compromis avait été supprimé. Ledger a également signalé le site Web de phishing aux autorités compétentes.
Le site de phishing a demandé aux utilisateurs leur seed phrase, ce qui constitue une grave compromission car le lien du site a été posté sur le canal officiel Discord de Ledger par un modérateur officiel sous contrat avec l'organisation. La seed phrase est une série de mots essentiels qui donne à une personne un accès complet au portefeuille crypto. Le compte du modérateur compromis a censuré quiconque avertissant les autres au sujet du site de phishing. L'attaquant a utilisé un bot pour submerger le serveur, empêchant les gens de s'exprimer contre l'attaque. Cependant, l'équipe de Ledger a rapidement supprimé le bot et désactivé le compte du modérateur. La réponse rapide de Ledger a peut-être empêché d'autres dommages de se produire.
Boatwright a assuré aux utilisateurs de Ledger que beaucoup de travail avait été fait pour empêcher que cette attaque ne se reproduise. Ledger prévoit de mettre en œuvre diverses mesures de protection et de nouvelles fonctionnalités de sécurité pour prévenir les attaques de phishing. Les attaques d’ingénierie sociale de ce type ont augmenté ces derniers temps, avec de multiples tentatives d’exploitation des portefeuilles de cryptomonnaies. Cela peut être un signe positif pour la sécurité des cryptomonnaies, indiquant que les pirates ont peut-être épuisé les techniques traditionnelles et ont maintenant recours à l’ingénierie sociale à la place. Ledger a réitéré ses règles selon lesquelles les clients ne doivent jamais partager leur phrase de récupération et ne jamais connecter leur portefeuille via un lien partagé sur Discord. Bien que le bot ait été rapidement retiré du serveur, les dommages de cette attaque n’ont pas pu être déterminés immédiatement.
En avril, des escrocs ont mené une attaque généralisée contre les utilisateurs de Ledger, publiant des lettres demandant des seed phrases afin que les adresses puissent être validées. La lettre comprenait un logo officiel, un numéro d'identification, une adresse commerciale et un code QR, tous des éléments vitaux pour une campagne de phishing réussie. La lettre demandait aux clients de Ledger de suivre le lien QR et de publier leur seed phrase pour validation. Les attaquants pouvaient effectuer la demande de phishing car ils avaient accès à la violation de Ledger de juillet 2020, où les données des clients avaient été exposées.
En 2024, les attaques de phishing se sont avérées être les attaques les plus coûteuses du secteur, avec plus de 1 milliard de dollars de pertes. Les entreprises de cryptomonnaie renforcent leur sécurité pour éviter d’autres pertes dues aux tentatives de phishing, notamment en menant des campagnes d’éducation pour aider les clients à comprendre les risques liés à l’utilisation des cryptomonnaies. L’augmentation des attaques de phishing peut indiquer que les pirates ont épuisé les méthodes d’attaque traditionnelles. En janvier 2025, cependant, une attaque de phishing visant plus de 9 000 utilisateurs d’Ethereum a entraîné des pertes de plus de 10 millions de dollars. Les utilisateurs de cryptomonnaies sont encouragés à se renseigner sur les risques liés à l’utilisation des cryptomonnaies et à prendre des précautions supplémentaires pour se protéger contre les attaques de phishing. Ils peuvent utiliser plusieurs méthodes d’authentification pour rendre la tâche du pirate encore plus difficile. Il y a un besoin croissant d’experts en sécurité de travailler dans l’industrie des cryptomonnaies, de partager leur expertise et de faire de l’industrie un endroit plus sûr pour le commerce. De nombreuses plateformes d’échange de crypto-monnaies ont commencé à communiquer avec d’autres entreprises, à partager des détails sur les activités suspectes et à tirer des leçons des erreurs passées. Q
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les Hackers ciblent le serveur Discord de Ledger avec une attaque de Phishing qui extrait les phrases de graines des utilisateurs.
Le serveur Discord de Ledger, un fournisseur de portefeuilles cryptographiques, a subi une faille de sécurité avec un intrus compromettant le compte du modérateur, publiant des liens frauduleux et faisant la promotion d’un site Web tiers qui demandait aux visiteurs leurs phrases de récupération de cryptomonnaies. Quintin Boatwright, un porte-parole de Ledger, a déclaré qu’un modérateur sous contrat avait vu son compte compromis, ce qui a permis à un bot de publier des messages frauduleux. Boatwright a en outre assuré aux utilisateurs que le bot avait été supprimé et que le compte compromis avait été supprimé. Ledger a également signalé le site Web de phishing aux autorités compétentes.
Le site de phishing a demandé aux utilisateurs leur seed phrase, ce qui constitue une grave compromission car le lien du site a été posté sur le canal officiel Discord de Ledger par un modérateur officiel sous contrat avec l'organisation. La seed phrase est une série de mots essentiels qui donne à une personne un accès complet au portefeuille crypto. Le compte du modérateur compromis a censuré quiconque avertissant les autres au sujet du site de phishing. L'attaquant a utilisé un bot pour submerger le serveur, empêchant les gens de s'exprimer contre l'attaque. Cependant, l'équipe de Ledger a rapidement supprimé le bot et désactivé le compte du modérateur. La réponse rapide de Ledger a peut-être empêché d'autres dommages de se produire.
Boatwright a assuré aux utilisateurs de Ledger que beaucoup de travail avait été fait pour empêcher que cette attaque ne se reproduise. Ledger prévoit de mettre en œuvre diverses mesures de protection et de nouvelles fonctionnalités de sécurité pour prévenir les attaques de phishing. Les attaques d’ingénierie sociale de ce type ont augmenté ces derniers temps, avec de multiples tentatives d’exploitation des portefeuilles de cryptomonnaies. Cela peut être un signe positif pour la sécurité des cryptomonnaies, indiquant que les pirates ont peut-être épuisé les techniques traditionnelles et ont maintenant recours à l’ingénierie sociale à la place. Ledger a réitéré ses règles selon lesquelles les clients ne doivent jamais partager leur phrase de récupération et ne jamais connecter leur portefeuille via un lien partagé sur Discord. Bien que le bot ait été rapidement retiré du serveur, les dommages de cette attaque n’ont pas pu être déterminés immédiatement.
En avril, des escrocs ont mené une attaque généralisée contre les utilisateurs de Ledger, publiant des lettres demandant des seed phrases afin que les adresses puissent être validées. La lettre comprenait un logo officiel, un numéro d'identification, une adresse commerciale et un code QR, tous des éléments vitaux pour une campagne de phishing réussie. La lettre demandait aux clients de Ledger de suivre le lien QR et de publier leur seed phrase pour validation. Les attaquants pouvaient effectuer la demande de phishing car ils avaient accès à la violation de Ledger de juillet 2020, où les données des clients avaient été exposées.
En 2024, les attaques de phishing se sont avérées être les attaques les plus coûteuses du secteur, avec plus de 1 milliard de dollars de pertes. Les entreprises de cryptomonnaie renforcent leur sécurité pour éviter d’autres pertes dues aux tentatives de phishing, notamment en menant des campagnes d’éducation pour aider les clients à comprendre les risques liés à l’utilisation des cryptomonnaies. L’augmentation des attaques de phishing peut indiquer que les pirates ont épuisé les méthodes d’attaque traditionnelles. En janvier 2025, cependant, une attaque de phishing visant plus de 9 000 utilisateurs d’Ethereum a entraîné des pertes de plus de 10 millions de dollars. Les utilisateurs de cryptomonnaies sont encouragés à se renseigner sur les risques liés à l’utilisation des cryptomonnaies et à prendre des précautions supplémentaires pour se protéger contre les attaques de phishing. Ils peuvent utiliser plusieurs méthodes d’authentification pour rendre la tâche du pirate encore plus difficile. Il y a un besoin croissant d’experts en sécurité de travailler dans l’industrie des cryptomonnaies, de partager leur expertise et de faire de l’industrie un endroit plus sûr pour le commerce. De nombreuses plateformes d’échange de crypto-monnaies ont commencé à communiquer avec d’autres entreprises, à partager des détails sur les activités suspectes et à tirer des leçons des erreurs passées. Q