Selon Cointelegraph, une nouvelle vague d'e-mails frauduleux cible les utilisateurs de Ledger, tentant de voler leurs avoirs en cryptomonnaies. Ces e-mails visent à convaincre les utilisateurs d'activer une fonction de sécurité dite « Ledger Clear Signing » avant le 31 octobre pour continuer à utiliser leur appareil Ledger. Les e-mails, envoyés à partir d'adresses non associées à Ledger, dirigent les utilisateurs vers un lien malveillant pour activer la fausse fonction de sécurité. L'e-mail de phishing indique que l'activation de Clear Signing est obligatoire à partir du 1er novembre 2024, pour protéger les actifs contre les attaques de phishing et les activités frauduleuses.

Courriel frauduleux se faisant passer pour Ledger. Source : Cointelegraph

Les escroqueries par phishing incitent les utilisateurs à partager volontairement les détails de leur compte avec des escrocs. Les utilisateurs de crypto-monnaies doivent éviter de cliquer sur des liens suspects ou de fournir des informations personnelles à des sources inconnues. Cointelegraph a contacté Ledger pour obtenir des commentaires. Les attaques de phishing sont de plus en plus courantes dans le domaine des crypto-monnaies. En mai, un trader a perdu 71 millions de dollars de crypto-monnaies lors de l'attaque de phishing la plus médiatisée de l'année. L'attaquant a trompé le trader en lui faisant envoyer 99 % de ses fonds à l'adresse de l'attaquant.

Courriel frauduleux se faisant passer pour Ledger, urlscan.io. Source : Thomas Roccia

Les portefeuilles matériels de Ledger sont parmi les plus populaires du secteur, ce qui fait de leurs utilisateurs des cibles de choix pour les escrocs. Cependant, la vague actuelle d’e-mails est une « arnaque Ledger très propre », selon Thomas Roccia, chercheur principal en menaces chez Microsoft. Roccia a noté que le lien frauduleux redirige les utilisateurs vers une URL qui n’a aucun rapport avec Ledger. Malgré leur nature peu sophistiquée, les attaques de phishing sont une préoccupation croissante dans le domaine des crypto-monnaies. Les attaques de phishing ont volé environ 46 millions de dollars en septembre à environ 10 800 victimes, selon la société de sécurité on-chain Scam Sniffer. La plus grosse perte a été signalée le 28 septembre, lorsqu’une attaque de phishing utilisant une signature de phishing autorisée a drainé 12 083 spWETH d’une valeur de 32,43 millions de dollars.

En août, les attaques de phishing cryptographique ont augmenté de plus de 215 %, avec 66 millions de dollars d'actifs numériques volés à environ 9 145 victimes. La majeure partie de la valeur volée en août a été attribuée à une seule attaque de phishing à grande échelle d'une valeur de 55 millions de dollars. Le 20 août, un malheureux détenteur de cryptomonnaies a signé une transaction qui a changé la propriété de 55,47 millions de Dai (DAI) dans le protocole financier décentralisé Maker.