Selon Cointelegraph, des utilisateurs de Ledger ont signalé que des escrocs par phishing se faisaient passer pour des e-mails de support d'un fournisseur de portefeuilles matériels cryptographiques, essayant d'inciter les utilisateurs à divulguer les clés de leur portefeuille.
De faux e-mails prétendent qu'il y a eu une « fuite de données » chez Ledger, demandant aux utilisateurs de vérifier leur clé privée pour « protéger » leurs actifs. Les e-mails ont été envoyés via une plateforme de marketing par e-mail, avec des liens vers un site de phishing se faisant passer pour le site officiel de Ledger.
Le site demande aux utilisateurs de saisir leur phrase secrète, et si elle est divulguée, les escrocs peuvent prendre le contrôle total du portefeuille et transférer des fonds. Ledger souligne qu'il ne demandera jamais aux utilisateurs de fournir une phrase de récupération de 24 mots.
Auparavant, un autre utilisateur de Ledger a signalé une perte de 2,5 millions de dollars en Bitcoin et NFT, bien qu'il affirme n'avoir jamais divulgué sa phrase secrète en ligne. Ledger et les entreprises de sécurité croient que l'utilisateur a été victime de phishing en février 2022.
Le dépôt de code de la bibliothèque de connecteurs Ledger a été piraté en décembre 2023, entraînant le vol de 484 000 dollars par les attaquants. Une augmentation des escroqueries par phishing est prévue pendant les vacances.