Escroquerie : de faux portefeuilles matériels distribués aux utilisateurs de Ledger

| 4 min read

Les escrocs ont recours à des méthodes de plus en plus créatives pour voler des cryptomonnaies et les clients du fabricant de portefeuilles matériels Ledger en ont fait les frais : ils auraient en effet reçu de faux appareils en “remplacement” de leurs matériels existants.

Source: u/jjrand / Reddit

Un faux Ledger Nano X aurait été envoyé à un utilisateur de Reddit qui a révélé que dans la lettre d’accompagnement écrite par les escrocs, ces derniers se faisaient passer pour le PDG de la société, Pascal Gauthier.

“Comme je faisais partie des victimes du dernier vol de données, je me suis inscrit sur reddit uniquement pour poster ceci”, a déclaré l’utilisateur, qui se fait appeler jjrand. “Alors faites attention, c’est une tentative d’escroquerie de haut niveau.”

Un responsable de Ledger a ensuite posté une réponse à l’utilisateur.

“C’est un faux appareil, ne l’utilisez pas. Nous avons déjà enquêté sur ce système”, a déclaré Nicolas Bacca, cofondateur de Ledger. Bacca a joint un lien vers un avertissement d’attaque par hameçonnage posté le 10 mai de cette année – ce qui signifie que cette arnaque existe depuis un moment déjà.

La lettre fait référence au vol massif des données dont Ledger a fait l’objet l’année dernière. À l’époque, une base de données contenant environ un million d’adresses électroniques d’utilisateurs de Ledger et plus de 270 000 adresses physiques et numéros de téléphone avait été rendue publique sur Raidforums, un site Web de partage de bases de données piratées. Ces utilisateurs ont ainsi servi de cibles pour diverses tentatives d’escroquerie.

“Pour cette raison, à des fins de sécurité, nous vous avons envoyé un nouvel appareil que vous devez remplacer pour rester en sécurité”, indique la lettre. “Il y a un manuel à l’intérieur de votre nouvelle boîte, vous pouvez le lire pour apprendre comment configurer votre nouvel appareil. Pour cette raison, nous avons modifié la structure de nos appareils. Nous garantissons maintenant que cette sorte de violation ne se reproduira plus jamais”, ont écrit les escrocs.

La cryptosphère, très pointilleuse sur les détails, n’a pas manqué de remarquer la syntaxe maladroite et répétitive, ainsi que la mauvaise grammaire, qui ne sont pas des éléments de la communication d’une entreprise professionnelle – mais il faut garder à l’esprit que l’anglais n’est pas la langue maternelle de nombreux utilisateurs.

Pourquoi un PDG utiliserait-il le mot “kinda” ? Rien que la grammaire horrible le trahit”, a commenté un utilisateur de Redditor du nom de RFV1985.

L’utilisateur de Ledger a reçu le matériel dans un emballage qui était au moins un peu plus convaincant que le contenu de la lettre, comme l’indiquent les photos publiées.

Le manuel fourni avec l’appareil encourage les utilisateurs à brancher le faux appareil à leur PC, à ouvrir un dossier, à exécuter l’application, puis à lancer la phrase de récupération pour importer leur portefeuille existant sur le nouvel appareil. Une fois qu’ils ont fait cela, il est fort probable que les escrocs prennent le contrôle du vrai portefeuille et soient en mesure de voler les cryptomonnaies qu’il contient.

“Ne connectez pas l’appareil à votre ordinateur et ne partagez jamais vos 24 mots [de récupération]”, a averti Ledger.

________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage ou les masternodes:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h” et “Investir dans Bitcoin“.

Regardez la dernière vidéo “Les 5 actus cryptos de la semaine”:

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________