Les tentatives de phishing contre les propriétaires de Ledger se sont multipliées ces dernières semaines.
Une nouvelle attaque
La dernière tentative d’hameçonnage est particulièrement élaborée puisque le SMS se présente comme la confirmation d’une transaction et propose à l’utilisateur un faux lien d’annulation. Le message commence par le prénom et le nom exact du client.
Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, Ledger ne vous demandera jamais ces informations.
Plus que jamais les propriétaires de Ledger doivent redoubler de vigilance suite au vol en juillet d’un fichier contenant les e-mails, adresses et numéros de téléphone des clients de l’entreprise.
1,1 million de XRP dérobés
Dernièrement, un attaque par hameçonnage a notamment permis de subtiliser 1,1 million de XRP aux détenteurs de Ledger soit environ 240 000 euros.
Les XRP collectés ont été envoyés par les pirates sur l’exchange Bittrex en cinq transactions, toutefois la plateforme n’a pas réussi à bloquer les fonds à temps.