Crypto : Ledger subit une attaque par e-mails frauduleux
Alors que le monde crypto continue de se développer, il attire malheureusement l’attention d’acteurs malveillants toujours plus inventifs. Dernièrement, Ledger, leader reconnu dans les solutions de portefeuilles matériels, est devenu la cible d’une nouvelle vague d’e-mails frauduleux cherchant à s’emparer des fonds de ses utilisateurs. Cette attaque de phishing tente de convaincre les détenteurs de portefeuilles Ledger d’activer une prétendue fonction de sécurité, « Ledger Clear Signing », à partir d’un lien suspect. Derrière cette fausse promesse de protection, les escrocs ont minutieusement orchestré un piège pour tromper les utilisateurs et accéder à leurs actifs numériques.
Une fausse sécurité : la méthode derrière cette attaque de phishing
La stratégie des attaquants repose sur un stratagème simple mais redoutablement efficace. Ils envoient des e-mails qui semblent officiels, imitant le ton et la présentation de Ledger.
Ces messages avertissent les utilisateurs de la nécessité d’activer « Ledger Clear Signing » avant le 31 octobre, sous peine de perdre l’accès à leurs portefeuilles.
Cet artifice joue sur la peur de l’urgence : en promettant de protéger les fonds des utilisateurs contre les futures attaques de phishing , les escrocs utilisent paradoxalement la menace qu’ils prétendent combattre pour parvenir à leurs fins.
Un aspect particulièrement troublant de cette arnaque réside dans le professionnalisme de sa présentation. L’e-mail redirige les utilisateurs vers un site Web frauduleux, soigneusement conçu pour ressembler à une page officielle de Ledger.
Là, ils sont invités à entrer des informations sensibles, dont les détails nécessaires pour accéder aux fonds stockés sur leur portefeuille.
Thomas Roccia, chercheur principal en menaces chez Microsoft, décrit cette arnaque comme une « imitation propre », soulignant que l’URL malveillante n’a aucun lien direct avec Ledger, mais pourrait néanmoins tromper des utilisateurs peu méfiants.
Bien que cette attaque paraisse sophistiquée, elle s’inscrit dans une tendance plus vaste de phishing ciblant les utilisateurs de cryptomonnaies.
En mai, un autre phishing massif a permis aux fraudeurs de dérober 71 millions de dollars à un trader, prouvant que, malgré des solutions de sécurité avancées, le monde de la crypto reste vulnérable aux arnaques reposant sur la manipulation psychologique.
L’escalade des attaques de phishing dans l’univers crypto
Les attaques de phishing se sont intensifiées dans le secteur crypto ces derniers mois, causant des pertes colossales. En septembre, elles ont dérobé environ 46 millions de dollars à 10 800 victimes, selon Scam Sniffer, une société de sécurité on-chain.
Ces attaques visent à exploiter la crédulité des utilisateurs et à s’approprier leurs actifs numériques de manière presque invisible.
Dans ce contexte, Ledger, avec son statut de premier choix en matière de portefeuilles matériels, représente une cible de choix pour les fraudeurs.
En août, les attaques de phishing dans le secteur crypto ont enregistré une augmentation de 215 %, générant 66 millions de dollars de pertes.
Une attaque en particulier s’est soldée par la perte de 55 millions de dollars d’actifs numériques, après qu’un utilisateur a signé une transaction frauduleuse sur le protocole Maker , transférant involontairement une énorme somme en Dai (DAI) aux escrocs.
La montée en puissance de ces attaques reflète la sophistication croissante des cybercriminels, qui savent exploiter à leur avantage l’ignorance ou la négligence de certains utilisateurs.
Les victimes de ces attaques se retrouvent souvent face à une absence de recours. Contrairement aux transactions bancaires traditionnelles, les transferts de cryptomonnaies sont irréversibles. Ainsi, une fois les fonds volés, il est pratiquement impossible de les récupérer.
Les utilisateurs de Ledger et de tout autre portefeuille crypto doivent donc rester constamment vigilants face aux tentatives de phishing. En se méfiant des e-mails suspects, en vérifiant chaque lien avant de cliquer, et en consultant directement les sources officielles pour toute mise à jour concernant la sécurité, les détenteurs de cryptomonnaies peuvent mieux se protéger contre ces attaques insidieuses. Pendant ce temps, le bitcoin passe au nucléaire.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
La part des transactions en Runes sur le réseau Bitcoin atteint de nouveaux creux
Résumé rapide Cela représente un contraste frappant avec la période entre avril et novembre, lorsque les Runes représentaient souvent plus de 50 % des transactions quotidiennes de Bitcoin. Ce qui suit est un extrait de la newsletter Data and Insights de The Block.
Le tribunal du Monténégro rejette l'appel d'extradition du cofondateur de Terra, Do Kwon
Résumé rapide : La Cour constitutionnelle du Monténégro a rejeté l'appel de Kwon concernant une décision de la Cour suprême qui accordait au ministre de la Justice l'autorité sur son extradition.
Crypto : MicroStrategy réunit ses actionnaires pour acheter plus de Bitcoin
Bitcoin : Voici pourquoi le ratio ETH/BTC pourrait redéfinir le marché crypto en 2025 !