Le célèbre fabricant de hardware wallet, Ledger, a été victime d’une attaque de phishing. L’événement pourrait être lié à une fuite des données de ses clients en juillet 2020.
Tentative de phishing
De nombreux clients de Ledger ont reçu un e-mail afin de les induire en erreur pour leur dérober leurs cryptomonnaies. Le message frauduleux avertissait les utilisateurs d’une faille de sécurité le 24 octobre 2020, qui mettait en danger leurs cryptomonnaies. Les victimes de l’e-mail malveillant étaient invitées à visiter un lien et à mettre à jour Ledger Live. Le lien conduisait les utilisateurs vers un site de phishing avec une extension de domaine en « io » au lieu de l’authentique domaine en « com ». Le logiciel malveillant hébergé sur le site permettait aux pirates d’accéder aux clés privées de l’utilisateur et de lui voler toutes ses cryptomonnaies. Au moment de la publication de l’artcile, le site malveillant est hors ligne. Ledger a rapidement réagi à l’attaque, en envoyant aux clients un message d’avertissement sur les tentatives d’hamçonnage.Nous pouvons lire sur Twitter : « Selon nos informations, des escrocs entrent en contact avec les utilisateurs de Ledger par le biais de SMS et d’e-mail ».🚨 SCAM ALERT 🚨
— Ledger (@Ledger) October 19, 2020
According to our information, some scammers are getting in touch with Ledger users through text messages and emails.
Never give the 24 words of your recovery seed. Ledger will never ask for them.
Ledger nie le lien avec la fuite de données
En juillet, Ledger s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et prospects. Cette base était utilisée pour envoyer des confirmations de commande et des e-mails promotionnels. Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de 9000 clients. Ledger a déclaré sur Twitter :Nous ne pouvons pas encore expliquer plus en détail l’attaque. Il ne semble pas y’avoir de lien avec la fuite de notre base de données en juillet.Il semble étonnant que ces deux événements se soit pas liés. BeInCrypto avait déjà alerté en juillet que des hackers pourraient se servir de cette base donnée pour réaliser une tentative de phishing à grande échelle.
Les meilleures plateformes de cryptos | Avril 2024
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
Florent David
Journaliste engagé dans l’écosystème crypto depuis 2017, Florent s’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et aux tokens non fongibles (NFT).
Journaliste engagé dans l’écosystème crypto depuis 2017, Florent s’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et aux tokens non fongibles (NFT).
READ FULL BIO
Sponsorisé
Sponsorisé