- La comparaison
- Tutoriels
- Les escrocs envoient des portefeuilles cryptographiques contrefaits qui pourraient voler vos pièces
Les criminels ont commencé à envoyer de faux portefeuilles matériels aux clients de Ledger pour tenter de voler la crypto-monnaie de leurs portefeuilles Bitcoin. Selon un nouveau rapport de BleepingComputer, un utilisateur de Reddit nommé « jjrand » a récemment publié un article sur le site expliquant comment il a reçu un portefeuille matériel Ledger Nano X par courrier. L'emballage sous film rétractable portait le logo de l'entreprise pour le rendre plus légitime et contenait un manuel d'installation. Cependant, le colis reçu par jjrand, pour lequel ils n'ont pas passé de commande auprès de l'entreprise, contenait également une lettre du PDG de Ledger, Pascal Gauthier, expliquant que l'appareil de remplacement avait été envoyé à la suite d'une « violation de données qui a amené le client à obtenir des informations ». qui est exposé sur un forum de piratage populaire, qui dit : « Pour cette raison, pour des raisons de sécurité, nous vous avons envoyé un nouvel appareil, vous devez passer à un nouvel appareil pour rester en sécurité. Il y a un manuel à l'intérieur de votre nouvelle boîte, vous pouvez lisez pour savoir. Comment configurer votre nouvel appareil. Pour cette raison, nous avons modifié la structure de nos appareils. Nous garantissons désormais que ce type de violation ne se reproduira plus."
Campagnes d'hameçonnage
Après avoir subi une violation de données en juillet de l'année dernière, les clients de Ledger ont été la cible de plusieurs campagnes de phishing lancées par des cybercriminels et des criminels. Par exemple, en décembre 2020, les clients de l'entreprise ont été ciblés par une campagne de phishing utilisant de faux e-mails de notification de violation de données pour tenter de convaincre les utilisateurs de Ledger de télécharger l'application Ledger Live. Bien que la version mobile de l'application dans les liens inclus dans ces e-mails soit réelle, la version de bureau ne l'était pas et si un utilisateur l'installait, l'application lui demanderait de saisir à la fois sa phrase de récupération et son mot de passe pour accéder à votre portefeuille et voler votre crypto. Ces campagnes de phishing en cours sont devenues si courantes que Ledger a créé une liste sur son site Web pour toutes les suivre. Dans une déclaration à TechRadar Pro, le responsable de la sécurité des informations de l'entreprise, Matt Johnson, a fourni plus de détails sur la dernière arnaque, en déclarant : « Nous sommes conscients de cette arnaque, que nous avons incluse dans notre liste d'attaques malveillantes en cours répertoriées sur notre site Web. Vous devez faire attention à ne pas recevoir par courrier un produit gratuit que vous n'avez pas demandé et vérifier les canaux officiels de Ledger ou contacter l'équipe d'assistance de Ledger. Ledger et Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots. Enfin, Ledger communique en toute sécurité via Ledger Live, jamais par mail ou par téléphone. Nous n'enverrons jamais rien à votre adresse sans votre consentement. Les clients de Ledger doivent rester vigilants pour éviter d'être victimes de cette dernière arnaque, ainsi que d'autres conçues pour voler leur crypto-monnaie. Par vice