Les utilisateurs de Ledger tombent victimes d'un e-mail de phishing sur une fausse violation de données, et perdent des actifs numériques au profit de criminels. Selon des rapports de BleepingComputer, les criminels usurpent des adresses de support officielles pour envoyer de faux e-mails aux utilisateurs. Les e-mails demandent aux utilisateurs de vérifier leurs phrases de récupération en raison de la violation.

L'escroquerie a été signalée le 15 décembre, les escrocs utilisant AWS d'Amazon pour masquer la légitimité. Les e-mails de phishing sont utilisés pour voler la phrase de récupération de l'utilisateur, donnant aux escrocs un contrôle total sur le portefeuille. La campagne a été très fructueuse pour les escrocs en raison de la référence à la violation de données de Ledger de 2020. Pendant cette période, les informations des utilisateurs ont été exposées, la société s'efforçant de contenir le problème.

Les e-mails de phishing semblent provenir de l'adresse officielle de Ledger

Selon les rapports, les e-mails semblaient officiels, suivant un modèle de légitimité soigneux. L'e-mail apparaissait sous l'en-tête « Alerte de sécurité : une violation de données peut exposer votre phrase de récupération » et semble provenir de « Ledger support@ledger.com ». Cependant, des enquêtes ont révélé que les escrocs utilisaient la plateforme de marketing par e-mail SendGrid pour envoyer les messages.

Les utilisateurs qui cliquent sur le bouton « Vérifier ma phrase de récupération » dans les e-mails passent par plusieurs étapes. La première étape est un site Web Amazon AWS suspect avec l'URL : product-ledg.s3.us-west-1.amazonaws.com. Après cette étape, les utilisateurs sont envoyés vers le site Web de phishing. Le site Web de phishing est détaillé, vérifiant les mots de départ saisis par rapport à tous les composants valides. La validation en temps réel donne l'impression d'être légitime aux utilisateurs.

Les escrocs ont également veillé à ce que les utilisateurs saisissent leurs phrases de départ plusieurs fois en disant que la soumission initiale était invalide. D'autres versions des e-mails ont également été découvertes, avec une notification de mise à niveau du firmware suivant le modèle de vol des actifs des utilisateurs. Dès que l'utilisateur saisit un mot, le serveur le transmet immédiatement aux escrocs.

Ledger émet des rappels de sécurité répétés

Ledger a publié une mise à jour concernant l'incident de phishing, réitérant aux utilisateurs qu'il ne demandera jamais leurs phrases de départ ou identifiants par e-mail ou par tout autre moyen. Certains de ses conseils de sécurité ont montré que les utilisateurs ne peuvent utiliser les phrases de récupération que lors de la configuration d'un nouveau portefeuille ou de la récupération d'un portefeuille existant. De plus, la société a mentionné que les actions sont effectuées sur les portefeuilles physiques Ledger.

La société a également rappelé aux utilisateurs de toujours saisir l'URL dans les navigateurs eux-mêmes au lieu de cliquer sur des liens. Les utilisateurs ont également été invités à traiter tout e-mail de Ledger avec prudence, en particulier ceux concernant des violations. De plus, il a été conseillé aux utilisateurs de stocker leurs phrases de départ hors ligne et dans un endroit sécurisé. Pour les utilisateurs qui estiment que leurs phrases de départ sont compromises ou qui les ont saisies sur un site Web, la société a conseillé de déplacer immédiatement tous les fonds du portefeuille.

L'article Les utilisateurs de Ledger subissent des attaques de phishing, perdent des actifs numériques au profit d'escrocs est apparu pour la première fois sur Coinfea.