Crypto : Ledger subit une attaque par e-mails frauduleux
Alors que le monde crypto continue de se développer, il attire malheureusement l’attention d’acteurs malveillants toujours plus inventifs. Dernièrement, Ledger, leader reconnu dans les solutions de portefeuilles matériels, est devenu la cible d’une nouvelle vague d’e-mails frauduleux cherchant à s’emparer des fonds de ses utilisateurs. Cette attaque de phishing tente de convaincre les détenteurs de portefeuilles Ledger d’activer une prétendue fonction de sécurité, « Ledger Clear Signing », à partir d’un lien suspect. Derrière cette fausse promesse de protection, les escrocs ont minutieusement orchestré un piège pour tromper les utilisateurs et accéder à leurs actifs numériques.
Une fausse sécurité : la méthode derrière cette attaque de phishing
La stratégie des attaquants repose sur un stratagème simple mais redoutablement efficace. Ils envoient des e-mails qui semblent officiels, imitant le ton et la présentation de Ledger.
Ces messages avertissent les utilisateurs de la nécessité d’activer « Ledger Clear Signing » avant le 31 octobre, sous peine de perdre l’accès à leurs portefeuilles.
Cet artifice joue sur la peur de l’urgence : en promettant de protéger les fonds des utilisateurs contre les futures attaques de phishing , les escrocs utilisent paradoxalement la menace qu’ils prétendent combattre pour parvenir à leurs fins.
Un aspect particulièrement troublant de cette arnaque réside dans le professionnalisme de sa présentation. L’e-mail redirige les utilisateurs vers un site Web frauduleux, soigneusement conçu pour ressembler à une page officielle de Ledger.
Là, ils sont invités à entrer des informations sensibles, dont les détails nécessaires pour accéder aux fonds stockés sur leur portefeuille.
Thomas Roccia, chercheur principal en menaces chez Microsoft, décrit cette arnaque comme une « imitation propre », soulignant que l’URL malveillante n’a aucun lien direct avec Ledger, mais pourrait néanmoins tromper des utilisateurs peu méfiants.
Bien que cette attaque paraisse sophistiquée, elle s’inscrit dans une tendance plus vaste de phishing ciblant les utilisateurs de cryptomonnaies.
En mai, un autre phishing massif a permis aux fraudeurs de dérober 71 millions de dollars à un trader, prouvant que, malgré des solutions de sécurité avancées, le monde de la crypto reste vulnérable aux arnaques reposant sur la manipulation psychologique.
L’escalade des attaques de phishing dans l’univers crypto
Les attaques de phishing se sont intensifiées dans le secteur crypto ces derniers mois, causant des pertes colossales. En septembre, elles ont dérobé environ 46 millions de dollars à 10 800 victimes, selon Scam Sniffer, une société de sécurité on-chain.
Ces attaques visent à exploiter la crédulité des utilisateurs et à s’approprier leurs actifs numériques de manière presque invisible.
Dans ce contexte, Ledger, avec son statut de premier choix en matière de portefeuilles matériels, représente une cible de choix pour les fraudeurs.
En août, les attaques de phishing dans le secteur crypto ont enregistré une augmentation de 215 %, générant 66 millions de dollars de pertes.
Une attaque en particulier s’est soldée par la perte de 55 millions de dollars d’actifs numériques, après qu’un utilisateur a signé une transaction frauduleuse sur le protocole Maker , transférant involontairement une énorme somme en Dai (DAI) aux escrocs.
La montée en puissance de ces attaques reflète la sophistication croissante des cybercriminels, qui savent exploiter à leur avantage l’ignorance ou la négligence de certains utilisateurs.
Les victimes de ces attaques se retrouvent souvent face à une absence de recours. Contrairement aux transactions bancaires traditionnelles, les transferts de cryptomonnaies sont irréversibles. Ainsi, une fois les fonds volés, il est pratiquement impossible de les récupérer.
Les utilisateurs de Ledger et de tout autre portefeuille crypto doivent donc rester constamment vigilants face aux tentatives de phishing. En se méfiant des e-mails suspects, en vérifiant chaque lien avant de cliquer, et en consultant directement les sources officielles pour toute mise à jour concernant la sécurité, les détenteurs de cryptomonnaies peuvent mieux se protéger contre ces attaques insidieuses. Pendant ce temps, le bitcoin passe au nucléaire.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Un ancien cadre de Facebook déclare que le stablecoin Diem/Libra a été victime d'un 'assassinat politique'
Résumé Un ancien cadre de Facebook a détaillé son expérience de l'échec du projet de blockchain et de stablecoin de l'entreprise, initialement appelé Libra puis rebaptisé Diem, accusant les politiciens d'avoir tué le projet. Le cadre, David Marcus, a accusé la secrétaire au Trésor Janet Yellen d'avoir abandonné le projet pour des raisons politiques. De nombreux anciens employés de Libra travaillent désormais pour les blockchains de couche 1 Aptos et Sui.
Les ETF Ethereum au comptant aux États-Unis enregistrent des flux entrants quotidiens record alors que le rallye des prix se poursuit
À la suite d'une augmentation de près de 40 % de son prix au cours du mois dernier, les ETF Ethereum au comptant basés aux États-Unis ont enregistré leur meilleure journée d'entrées depuis le début des transactions en juillet, ajoutant près de 333 millions de dollars vendredi. Les fonds ETHA de BlackRock et FETH de Fidelity ont mené les gains, avec plus de 250 millions de dollars d'entrées pour ETHA à lui seul.
Crypto : XRP vers une percée imminente à 2 $ grâce à une dynamique haussière exceptionnelle
Le XRP atteint 1,9 $ alors que la prévente d’iDEGEN dépasse les 350 millions de jetons