Une nouvelle vague d'emails frauduleux cible les utilisateurs de Ledger dans le but de voler leurs avoirs en cryptomonnaies.

Ces emails frauduleux visent à convaincre les utilisateurs d'activer une fonctionnalité de sécurité appelée « Ledger Clear Signing » avant le 31 octobre, afin qu'ils puissent continuer à utiliser leur appareil Ledger.

Les emails — envoyés depuis des adresses non associées à Ledger — redirigent les utilisateurs vers un lien malveillant pour activer cette fausse fonctionnalité de sécurité. Ils indiquent notamment :

« Pour continuer à utiliser votre appareil Ledger en toute sécurité, l'activation de Clear Signing est obligatoire à partir du 1er novembre 2024. Cette fonctionnalité est essentielle pour protéger vos actifs contre les attaques de phishing et les activités frauduleuses de plus en plus sophistiquées. »

Email frauduleux usurpant l'identité de Ledger. Source : Cointelegraph

Les escroqueries par phishing visent à tromper les utilisateurs en les incitant à partager volontairement leurs informations de compte avec des fraudeurs. Les utilisateurs de cryptomonnaies doivent éviter de cliquer sur des liens suspects ou de fournir des informations personnelles à des sources inconnues.

À lire également : Les exchanges de cryptomonnaies du Royaume-Uni et de la Colombie sont liées dans l'amende record de TD Bank

Cointelegraph a demandé à Ledger de commenter, mais n’avait pas reçu de réponse au moment de la publication.

Les attaques de phishing se multiplient dans le secteur des cryptomonnaies. En mai, un trader crypto a perdu 71 millions de dollars en cryptomonnaies lors de l'attaque de phishing la plus médiatisée de l'année. L'escroc a réussi à le tromper en lui faisant transférer 99 % de ses fonds vers son adresse.

Les escrocs continuent de cibler les utilisateurs de Ledger

Les portefeuilles matériels de Ledger sont parmi les plus populaires dans l'industrie, ce qui en fait des cibles de choix pour les escrocs.

Selon Thomas Roccia, chercheur principal en cybersécurité chez Microsoft, la vague actuelle d'emails représente une « escroquerie Ledger particulièrement bien réalisée ». Dans un message ultérieur, Roccia a souligné que le lien frauduleux redirige les utilisateurs vers une URL complètement étrangère à Ledger.

Email frauduleux usurpant l'identité de Ledger, urlscan.io. Source : Thomas Roccia

Les attaques de phishing sont une préoccupation croissante dans le monde des cryptos

Malgré leur nature peu sophistiquée, les attaques de phishing représentent une préoccupation croissante dans le secteur des cryptomonnaies.

Ces attaques ont dérobé environ 46 millions de dollars en septembre à quelque 10 800 victimes, selon la société de sécurité on-chain Scam Sniffer. La plus grande perte a été signalée le 28 septembre, lorsqu'une attaque de phishing utilisant une signature de phishing de permis a siphonné 12 083 spWETH d'une valeur de 32,4 millions de dollars.

À lire également : La hausse du prix de l'indice SUI suscite des allégations de ventes d'initiés pour un montant de 400 millions de dollars

En août, les attaques de phishing dans le secteur crypto ont augmenté de plus de 215 %, avec 66 millions de dollars d'actifs numériques volés à environ 9 145 victimes.

La majorité de la valeur dérobée en août était liée à une seule attaque de phishing de grande envergure , évaluée à 55 millions de dollars.

Le 20 août, un détenteur de cryptomonnaie a signé une transaction modifiant la propriété de 55,5 millions de Dai ( DAI ) dans le protocole de finance décentralisée Maker.

3 milliards de dollars volés dans des piratages - Pourquoi les crimes crypto sont-ils en hausse ? Source : YouTube