Clients du grand livre ciblés par une attaque de phishing “ convaincante ”

Must Read

Le PDG de Bitstamp a déclaré: J’ai été surpris par la demande croissante de participations Ethereum

Le montant d'Ethereum entassé dans des contrats ETH 2.0 a atteint 6 467 650 ETH, évalué à environ...

L’investisseur d’or Peter Schiff qualifie Saylor de «fou» pour avoir tenté de pomper Bitcoin?

Peter Schiff, pour ceux qui ne le connaissent pas, est le PDG d'Euro Pacific Capital et est l'un...

Wealthfront, gérant plus de 21 milliards de dollars, propose de la crypto-monnaie à ses clients

Wealthfront, une institution financière basée en Californie, a annoncé une extension de sa liste d'investissement en crypto-monnaie. La société...

Les clients de Ledger, le portefeuille matériel de crypto-monnaie, sont ciblés par une attaque de phishing se faisant passer pour un e-mail du support Ledger.

Le faux e-mail informe ostensiblement les utilisateurs que les actifs du grand livre peuvent être compromis. Il déclare: «Notre équipe de criminalistique a découvert que plusieurs des serveurs administratifs Ledger Live étaient infectés par des logiciels malveillants.» Cette affirmation est fausse; alors que le formulaire de courrier électronique a l’air professionnel, il s’agit d’une tentative de phishing pour voler les données des clients.

L’e-mail est si convaincant que même les utilisateurs méfiants pourraient être dupés. Ledger a confirmé que, pour la semaine dernière, une attaque de phishing ciblait les clients du portefeuille de crypto-monnaie Ledger.

«J’ai reçu le même e-mail et pour une fois, je suis vraiment confus. Tout se vérifie », a déclaré un utilisateur de Reddit en réponse au message original. «Cependant, là vous pouvez voir que l’url est incorrecte (notez le point sur le deuxième ‘e’ => ledgėr). Ce qui a déclenché mon doute, c’est que j’ai reçu l’e-mail deux fois en quelques minutes. … C’est probablement lié au piratage précédent où un pirate a réussi à obtenir nos adresses e-mail. “

Un autre utilisateur a répondu: «Wow, cela semblait vraiment légitime, à tel point que j’ai utilisé le formulaire Contactez-nous pour demander à Ledger si c’était réel. Je suis normalement assez doué pour renifler des choses comme celle-ci – c’était de loin la tentative la plus convaincante que j’aie jamais vue.

En juillet, l’équipe du grand livre a découvert qu’une clé API liée à sa base de données de commerce électronique et de marketing avait été exploitée et que la base de données avait été consultée par un tiers non autorisé. Les détails de la base de données (principalement des adresses e-mail) ont été utilisés pour envoyer des confirmations de commande et des e-mails promotionnels.

CoinDesk a examiné indépendamment l’un de ces e-mails de phishing, qui a été envoyé depuis «support@legder.com». Un indice clé dans tout e-mail de phishing est une légère faute d’orthographe d’une véritable adresse ou URL; dans ce cas, «ledger.com» est mal orthographié.

Les attaques de phishing sont courantes et les attaquants sont de plus en plus sophistiqués, créant des e-mails qui ressemblent à la correspondance officielle de l’entreprise. Ils comptent sur une personne qui fait une erreur et clique sur un lien qui pourrait compromettre sa sécurité.

Dans un communiqué, un porte-parole de Ledger a déclaré qu’un groupe de travail interne avait été déployé pour enquêter sur la dernière attaque de phishing.

“L’enquête est en cours et pour le moment nous ne pouvons donner aucune information supplémentaire, mais une chose est sûre: Ledger ne vous demandera jamais votre phrase de récupération de 24 mots, qui est un signe flagrant d’une arnaque par hameçonnage”, a déclaré le porte-parole. «Ledger encourage les clients à faire preuve de prudence à mesure que les attaques de phishing deviennent plus sophistiquées et à alerter l’équipe d’assistance client de Ledger et à consulter Ledger.com pour plus d’informations sur la détection des escroqueries.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Le PDG de Bitstamp a déclaré: J’ai été surpris par la demande croissante de participations Ethereum

Le montant d'Ethereum entassé dans des contrats ETH 2.0 a atteint 6 467 650 ETH, évalué à environ...

L’investisseur d’or Peter Schiff qualifie Saylor de «fou» pour avoir tenté de pomper Bitcoin?

Peter Schiff, pour ceux qui ne le connaissent pas, est le PDG d'Euro Pacific Capital et est l'un des plus célèbres défenseurs de...

Wealthfront, gérant plus de 21 milliards de dollars, propose de la crypto-monnaie à ses clients

Wealthfront, une institution financière basée en Californie, a annoncé une extension de sa liste d'investissement en crypto-monnaie. La société inclurait les actions GBTC et...

La difficulté d’extraction de Bitcoin augmente de 6% dans le premier ajustement positif depuis mai

Les niveaux de difficulté du minage de Bitcoin sont en hausse de 6% par rapport aux périodes précédentes, dans leur dernier changement bimensuel,...

Pourquoi la crypto-monnaie Shiba Inu n’a-t-elle pas augmenté malgré son inclusion sur la plateforme eToro ?

La monnaie numérique "Shiba Inu" est l'une des monnaies "meme", qui a été considérée par de nombreux observateurs comme le successeur de la...
- Advertisement -

More Articles Like This