Hack news
Le monde de Bitcoin (BTC) et des cryptomonnaies est malheureusement aussi attrayant pour les personnes malveillantes. Ainsi, les utilisateurs du populaire Ledger hardware wallet sont depuis longtemps la cible de campagnes d’escroquerie sophistiquées. Des fuites de données dans le passé ont conduit à des emails et des messages SMS frauduleux. Mais maintenant, les escrocs envoient même des lettres physiques à leurs victimes.
Les lettres sont prétendument envoyées par Ledger lui-même, et visent à dérober la phrase de récupération secrète, également appelée seed phrase.
La fausse lettre semble étrangement réelle
La scam a été signalée par le commentateur technologique Jacob Canfield, qui a reçu une lettre le 29 avril qui semblait provenir de Ledger. La lettre utilise le logo officiel, l’adresse de l’entreprise et contient même un numéro de référence.
La lettre indique que le destinataire doit effectuer de toute urgence une « mise à jour critique de sécurité » via un code QR. Ensuite, il est demandé d’entrer la seed phrase de 24 mots : quelque chose qui ne doit absolument jamais être fait. Ledger a rapidement réagi via X et a confirmé qu’il s’agissait d’une escroquerie :
“Ledger ne vous appellera jamais, n’envoiera pas de DM ou ne demandera jamais votre seed phrase de 24 mots. Si quelqu’un le fait, c’est une escroquerie.”
Lien avec le vol de données en 2020
Canfield soupçonne que les victimes sont sélectionnées sur la base d’un vol de données antérieur. En juillet 2020, la base de données de Ledger a en effet été piratée. Cela a conduit à la divulgation des données personnelles de plus de 270 000 clients. Des noms, des numéros de téléphone et des adresses résidentielles ont été exposés. En 2021, plusieurs utilisateurs ont signalé avoir reçu par la poste des appareils factices, conçus pour installer des malwares.
Une seed phrase est le seul moyen d’accéder à un crypto-wallet. Celui qui détient ces mots peut vider entièrement le wallet. Il est donc vital de ne jamais partager cette information, sous aucun prétexte, avec quiconque, même si la demande semble provenir d’une entreprise de confiance.
Possédez-vous un Ledger hardware wallet ? Nous vous conseillons vivement d’être vigilant concernant le courrier physique et les communications suspectes, et de ne jamais scanner de QR codes ou entrer des seed phrases en ligne. Si vous n’êtes pas tout à fait sûr de pouvoir faire confiance à quelque chose, consultez quelqu’un d’autre qui pourrait en savoir plus.
Un crypto-hacker détourne 182 000 $ en Ethereum via Tornado Cash
Selon la société de sécurité blockchain CertiK, le hacker a transféré 100 Ethereum, d’une valeur d’environ 182 783 $, vers Tornado Cash.
Hacker qui a volé 190 millions de dollars via Nomad Bridge est extradé vers les États-Unis
Gurevich est accusé de plusieurs crimes, y compris la cybercriminalité, le blanchiment de millions de dollars et le transfert de crypto-actifs volés.
La police française libère le père d’un entrepreneur crypto enlevé, cinq suspects arrêtés en banlieue parisienne
La police française libère le père d’un cryptomillionnaire pris en otage. Les ravisseurs exigeaient des millions d’euros en crypto.
Meest gelezen
Les États-Unis n’ont pas encore négocié avec la Chine, confirme Scott Bessent
Les États-Unis et la Chine sont en tension à cause de tarifs exorbitants. Selon le ministre Bessent, il n’y a pas encore eu de discussions, mais cela va changer prochainement.
Ethereum est confronté à une crise d’identité : Quelle est la fonction d’Ethereum ?
Ethereum lutte avec son identité : ETH est-il un stockage de valeur numérique ou une source de revenus ? Les experts mettent en garde contre une division persistante.
Meta licencie plus de 100 employés chez Reality Labs
Les licenciements auraient un impact sur la progression des projets concernant les casques VR de Meta et le matériel pour le Metaverse.