Un nouveau scandale de phishing menace les détenteurs de cryptomonnaies. Cette fois-ci, les escrocs ont ciblé l’entreprise Ledger et ses utilisateurs. Sans grande surprise, ils ont recours à des attaques de type phishing, qui se basent sur l’inattention de leur victime. Un problème qui devient de plus en plus récurrent dans l’écosystème crypto, où chaque faille peut coûter des millions.
Ledger ciblé par une attaque phishing
Les attaques de type phishing sont malheureusement très répandues dans l’écosystème crypto. Pour ce faire, les escrocs vont usurper l’identité d’un protocole ou d’une personne afin de tromper la vigilance de la victime. En effet, cette dernière pense interagir avec un site légitime, ce qui la pousse à signer une transaction frauduleuse.
Récemment, les utilisateurs de Ledger ont été ciblés par une campagne d’emails de type phishing. Cet e-mail les incitait à activer une prétendu fonctionnalité de sécurité nommée « Clear Signing ». Une terminologie conçue pour inspirer confiance.
Exemple d’un mail de phishing reçu par un utilisateur de Ledger.
Cette arnaque utilise plusieurs méthodes pour duper les victimes. D’une part, le mail prétexte une amélioration de la sécurité. Ainsi, pas de promesses farfelues d’airdrop ou de collection de NFT, ce qui semble plutôt cohérent de prime abord pour une entreprise tel que Ledger.
De surcroît, l’e-mail crée un sentiment d’urgence auprès de la victime en imposant une deadline au 31 octobre. Un lien malveillant y est bien évidemment caché, invitant les destinataires à télécharger un logiciel vérolé. Spoiler : ça ne finit pas bien.
Ledger, l’éternelle cible
Mais pourquoi les utilisateurs de Ledger sont-ils affectés si largement ? Pour comprendre cela, revenons quelques années en arrière.
En effet, en décembre 2020, Ledger a fait face à une fuite de données massive. En effet, près d’un million d’adresses mail ont ainsi été dérobées par les hackers.
Ces dernières se sont ensuite retrouvées en vente sur internet au sein de bases de données regroupant des utilisateurs de cryptomonnaies. Une aubaine pour les escrocs qui n’ont qu’à se servir dans ces adresses mail pour trouver leur prochaine victime. Une faille qui, aujourd’hui encore, alimente les campagnes de phishing.
Le fléau du phishing
Le phishing est une réelle épidémie dans le monde des cryptomonnaies, comme le révèlent les chiffres partagés par Scam Sniffer. Ainsi, rien qu’en septembre, ce type d’arnaque a coûté 46 millions de dollars aux utilisateurs. Sur cette même période, ce sont plus de 10 000 victimes qui sont à déplorer.
Les dégâts du phishing au mois de septembre.
La leçon ? Ne cliquez jamais sur des liens suspects, même si l’email vous semble sérieux. Et rappelez-vous : Ledger ne vous demandera jamais d’activer une fonctionnalité de sécurité à partir d’un lien inconnu.
Évidemment, les utilisateurs de Ledger ne sont pas les seules cibles des arnaqueurs. En effet, ces derniers ont récemment mené une importante campagne de phishing et de social engineering via Gmail. Les attaques deviennent plus sophistiquées, employant des méthodes qui dépassent le simple e-mail frauduleux. Les malfaiteurs exploitent également des failles humaines, manipulant les utilisateurs pour obtenir des informations sensibles.
L’article Ledger : Les utilisateurs de la licorne française une fois de plus dans le viseur des escrocs ! est apparu en premier sur Journal du Coin.