Les escrocs envoient de faux appareils de grand livre de remplacement pour voler des crypto-monnaies

Les problèmes des clients utilisant les services du populaire portefeuille de crypto-monnaie Ledger continuent. Après les problèmes de sécurité de l’année dernière, les utilisateurs se sont maintenant plaints de recevoir de faux appareils de remplacement du grand livre qui visent en fait à voler leurs actifs numériques.

Faux remplacements de grand livre

Fondé en 2014, Ledger développe des portefeuilles matériels permettant aux investisseurs en crypto-monnaie de stocker leurs actifs sur des appareils hors ligne. L’entreprise a connu une croissance importante au cours des dernières années et surtout après la dernière flambée des prix.

Cependant, la montée en puissance de BTC et d’autres actifs numériques a également attiré l’attention de mauvais acteurs, et Ledger a été impliqué dans quelques violations de sécurité controversées qui pourraient même conduire à des poursuites judiciaires contre l’entreprise.

Il semble également que les escrocs aient décidé de profiter de ces brèches par le biais d’un nouveau schéma. Un utilisateur de Reddit récemment plaint sur la réception d’un nouvel appareil Ledger Nano X par la poste dans un emballage d’apparence authentique.

Cependant, il contenait une lettre remplie de fautes de grammaire et d’orthographe, qui concernaient l’utilisateur, malgré la tentative des auteurs de lier l’appareil de remplacement à la violation de données réelle.

« Pour cette raison, pour des raisons de sécurité, nous vous avons envoyé un nouvel appareil, vous devez passer à un nouvel appareil pour rester en sécurité. Il y a un manuel à l’intérieur de votre nouvelle boîte que vous pouvez lire pour apprendre à configurer votre nouvel appareil. Pour cette raison, nous avons modifié la structure de nos appareils. Nous garantissons désormais que ce genre de violation ne se reproduira plus jamais. » – lit la fausse lettre.

Fausse lettre envoyée à un utilisateur du grand livre.  Source : Reddit
Fausse lettre envoyée à un utilisateur du grand livre. Source : Reddit

Une autre tentative de voler la crypto

Après s’être plaint sur Twitter, un expert en sécurité parlait à BleepingComputer au sujet des différences entre l’appareil Ledger d’origine et celui envoyé par les escrocs.

Il a expliqué que les auteurs ont ajouté une clé USB et l’ont connectée au connecteur USB. Il pense que les nouveaux ajouts sont « dans le but d’être une sorte de diffusion de logiciels malveillants ».

En gardant à l’esprit que les instructions envoyées par les clients indiquent à la victime potentielle de connecter le faux registre et d’entrer dans la phase de récupération, il est prudent de supposer qu’ils avaient l’intention de voler les actifs numériques.

Dans tous les cas, cette situation montre également à quel point il est important pour les investisseurs en cryptographie de savoir comment stocker leurs actifs en toute sécurité, et ces conseils pourraient aider.

OFFRE SPÉCIALE (Sponsorisé)

Bon Binance Futures 50 USDT GRATUIT : Utilisez ce lien pour vous inscrire et obtenir 10 % de réduction sur les frais et 50 USDT lors de la négociation de 500 USDT (offre limitée).

Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour obtenir un bonus gratuit de 50 % sur tout dépôt jusqu’à 1 BTC.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *