Hack news
Le monde de Bitcoin (BTC) et des cryptomonnaies est malheureusement aussi attrayant pour les personnes malveillantes. Ainsi, les utilisateurs du populaire Ledger hardware wallet sont depuis longtemps la cible de campagnes d’escroquerie sophistiquées. Des fuites de données dans le passé ont conduit à des emails et des messages SMS frauduleux. Mais maintenant, les escrocs envoient même des lettres physiques à leurs victimes.
Les lettres sont prétendument envoyées par Ledger lui-même, et visent à dérober la phrase de récupération secrète, également appelée seed phrase.
La fausse lettre semble étrangement réelle
La scam a été signalée par le commentateur technologique Jacob Canfield, qui a reçu une lettre le 29 avril qui semblait provenir de Ledger. La lettre utilise le logo officiel, l’adresse de l’entreprise et contient même un numéro de référence.
La lettre indique que le destinataire doit effectuer de toute urgence une « mise à jour critique de sécurité » via un code QR. Ensuite, il est demandé d’entrer la seed phrase de 24 mots : quelque chose qui ne doit absolument jamais être fait. Ledger a rapidement réagi via X et a confirmé qu’il s’agissait d’une escroquerie :
“Ledger ne vous appellera jamais, n’envoiera pas de DM ou ne demandera jamais votre seed phrase de 24 mots. Si quelqu’un le fait, c’est une escroquerie.”
Lien avec le vol de données en 2020
Canfield soupçonne que les victimes sont sélectionnées sur la base d’un vol de données antérieur. En juillet 2020, la base de données de Ledger a en effet été piratée. Cela a conduit à la divulgation des données personnelles de plus de 270 000 clients. Des noms, des numéros de téléphone et des adresses résidentielles ont été exposés. En 2021, plusieurs utilisateurs ont signalé avoir reçu par la poste des appareils factices, conçus pour installer des malwares.
Une seed phrase est le seul moyen d’accéder à un crypto-wallet. Celui qui détient ces mots peut vider entièrement le wallet. Il est donc vital de ne jamais partager cette information, sous aucun prétexte, avec quiconque, même si la demande semble provenir d’une entreprise de confiance.
Possédez-vous un Ledger hardware wallet ? Nous vous conseillons vivement d’être vigilant concernant le courrier physique et les communications suspectes, et de ne jamais scanner de QR codes ou entrer des seed phrases en ligne. Si vous n’êtes pas tout à fait sûr de pouvoir faire confiance à quelque chose, consultez quelqu’un d’autre qui pourrait en savoir plus.
Balancer Labs cesse ses activités après un piratage de 116 millions de dollars : le protocole DeFi continue sans l’entreprise
Le protocole pourrait continuer à exister, mais sous une forme réduite dirigée par la communauté.
Le stablecoin USR chute de 72 % après un piratage de 25 millions de dollars
Un piratage chez Resolv provoque l’effondrement de l’USR, la disparition de millions et soulève des questions majeures sur la sécurité et le recouvrement
Une ex-épouse accusée de vol de 180 millions de livres en Bitcoin après un divorce
Un procès britannique sur des Bitcoins volés met en lumière un problème juridique concernant les actifs numériques, avec des conséquences potentielles pour la cryptomonnaie et la législation mondiale.
Le plus lu
La guerre en Iran impacte le marché immobilier : le taux hypothécaire aux États-Unis atteint un sommet de trois ans
Le taux hypothécaire américain atteint son plus haut niveau en trois mois en raison des tensions au Moyen-Orient et des craintes croissantes d’inflation.
L’immobilier à Dubaï pourrait chuter de 50 à 70 % : la guerre avec l’Iran transforme la ville de rêve en zone à risque
L’immobilier à Dubaï pourrait chuter jusqu’à 70 % en raison de la guerre avec l’Iran. Les investisseurs se tournent massivement vers Singapour, Hong Kong et la Turquie.
Prévisions pour le XRP : le cours peut-il atteindre 10 $ ou 28 $ d’ici 2030 ?
Les analystes estiment que le XRP pourrait progresser vers 10 dollars, voire 28 dollars dans les prochaines années, en fonction de l’adoption et de la réglementation.