Ledger : une campagne de phishing est en cours, attention à ces faux emails
Ledger : attention à cette nouvelle campagne de phishing
La campagne a été décelée par des utilisateurs de Ledger, qui ont rapporté des emails suspects reçus sur l’adresse associée à leur compte. Les messages, en apparence envoyés par Ledger, invitent les utilisateurs à révéler leur clé privée. Ils prétextent pour cela une faille de sécurité, et invitent les victimes à « vérifier » leurs comptes :
« Nous avons le regret de vous informer qu’une récente violation de données a affecté notre service. […] Pour protéger vos actifs, nous vous encourageons vivement à vérifier la sécurité de votre phrase de récupération à l’aide de notre outil de vérification sécurisé. »
💡 Notre guide pour sécuriser et stocker ses cryptomonnaies
Cet email est faux et vise uniquement à récupérer des phrases de récupération. Les personnes qui enverraient leur clé de sécurité verraient bien sûr leurs cryptomonnaies disparaître. Ledger n’a pas communiqué sur cette campagne de phishing mais la société rappelle des règles de sécurité de base sur son compte X :
Acheter des cryptos sur eToro« Ledger ne vous enverra jamais de message privé, ne vous appellera jamais et ne vous demandera jamais votre phrase de récupération à 24 mots. »
Les moyens de déceler une arnaque de ce type
L’arnaque est semble-t-il difficile à déceler car les malfaiteurs font usage d’une adresse email en apparence liée au service client de Ledger. Par ailleurs, le site sur lequel le lien renvoie peut apparaître comme légitime au premier coup d’œil. Il fait en effet usage de l’URL « ledger-recovery.info » et il a été construit pour ressembler fortement au site officiel du fabricant de portefeuilles.
Les tentatives de ce type sont malheureusement courantes pour Ledger, qui a perdu des listes d’adresses email lors d’une attaque en 2020. Depuis, les arnaqueurs font usage de ces emails pour essayer de tromper les utilisateurs. La prudence est donc de mise.
🌐 Dans l’actualité – Attention à la FOMO – Le CTO de Ripple (XRP) alerte sur la sortie du stablecoin RLUSD
C’est aussi l’occasion de rappeler qu’aucun fournisseur de service ne vous demandera votre phrase de récupération, et ce même si une faille de sécurité a été avérée. N’envoyez donc jamais cette information et assurez-vous toujours de vous trouver sur le site officiel d’un service et pas sur une copie.
Vous avez été victime d'une arnaque ?
Source : Bleeping Computer
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Crypto : L’ether face à des niveaux clés, un tournant spectaculaire approche !
Nouvelles de SHIB : Shytoshi Kusama de Shiba Inu explique comment TREAT va transformer l’écosystème
L’ETF BlackRock achète la première obligation municipale émise par la blockchain : détails à l’intérieur
David Puell : D’analyste à leader d’opinion dans le domaine des crypto-monnaies