Des détenteurs de Ledger reçoivent de faux hardware wallets par courrier afin de leur dérober leurs cryptomonnaies.
Tentative de phishing inédite sur les clients de Ledger
L’envoi de faux hardware wallets constitue une escalade dans les tentatives d’hameçonnage que subissent les détenteurs de Ledger.
En juillet 2020, la licorne française s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et prospects. Cette base était utilisée pour envoyer des confirmations de commande et des e-mails promotionnels. Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de 9000 clients.
Des colis suspects
Ainsi, des escrocs ont tenté d’envoyer de faux hardware wallets aux personnes dont les données avaient été exposées. L’arnaque est ambitieuse. Plus précisément, les escrocs ont envoyé des colis contenant un faux portefeuille Ledger Nano au domicile de plusieurs utilisateurs de Ledger. Ils ont soudé une clé USB à l’intérieur du faux portefeuille, et les colis comprenaient également un sac scellé portant le logo de Ledger, et même un emballage pour faire croire que ces boîtes contenant de fausses Ledger nano n’avaient jamais été ouvertes.
Une clé USB contenant une fausse application Ledger live est connectée au circuit imprimé, et les instructions jointes dans le courrier indiquent au destinataire de brancher le portefeuille et d’exécuter le fichier malveillant. Pour initialiser l’appareil, l’utilisateur est ensuite invité à saisir sa phrase de récupération de 24 mots. Cette phrase peut ensuite être utilisée pour générer les clés privées du portefeuille, ce qui permet à l’escroc d’avoir accès aux fonds.
Lorsque l’on achète notre hardware wallet, il est nécessaire de réaliser la transaction sur le site du fabricant. En effet, cela permettra de confirmer l’authenticité inébranlable du produit acheté. Alors des colis tombés du ciel devant le pas de notre porte, mieux vaut passer notre chemin.
Pour rappel, ne donnez jamais votre clé privée ou les 24 mots de récupération à quiconque. Même si la demande semble venir de Ledger, la société n’en fera jamais la demande. En effet, votre Ledger nano vous appartient et sa clé privée également.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.