la crypto pour tous
Rejoindre
A
A

Crypto : Ledger subit une attaque par e-mails frauduleux

mar 15 Oct 2024 ▪ 5 min de lecture ▪ par Evans S.
S'informer Event

Alors que le monde crypto continue de se développer, il attire malheureusement l’attention d’acteurs malveillants toujours plus inventifs. Dernièrement, Ledger, leader reconnu dans les solutions de portefeuilles matériels, est devenu la cible d’une nouvelle vague d’e-mails frauduleux cherchant à s’emparer des fonds de ses utilisateurs. Cette attaque de phishing tente de convaincre les détenteurs de portefeuilles Ledger d’activer une prétendue fonction de sécurité, « Ledger Clear Signing », à partir d’un lien suspect. Derrière cette fausse promesse de protection, les escrocs ont minutieusement orchestré un piège pour tromper les utilisateurs et accéder à leurs actifs numériques.

Crypto Ledger

Une fausse sécurité : la méthode derrière cette attaque de phishing

La stratégie des attaquants repose sur un stratagème simple mais redoutablement efficace. Ils envoient des e-mails qui semblent officiels, imitant le ton et la présentation de Ledger.

Ces messages avertissent les utilisateurs de la nécessité d’activer « Ledger Clear Signing » avant le 31 octobre, sous peine de perdre l’accès à leurs portefeuilles.

Cet artifice joue sur la peur de l’urgence : en promettant de protéger les fonds des utilisateurs contre les futures attaques de phishing, les escrocs utilisent paradoxalement la menace qu’ils prétendent combattre pour parvenir à leurs fins.

Un aspect particulièrement troublant de cette arnaque réside dans le professionnalisme de sa présentation. L’e-mail redirige les utilisateurs vers un site Web frauduleux, soigneusement conçu pour ressembler à une page officielle de Ledger.

Là, ils sont invités à entrer des informations sensibles, dont les détails nécessaires pour accéder aux fonds stockés sur leur portefeuille.

Thomas Roccia, chercheur principal en menaces chez Microsoft, décrit cette arnaque comme une « imitation propre », soulignant que l’URL malveillante n’a aucun lien direct avec Ledger, mais pourrait néanmoins tromper des utilisateurs peu méfiants.

Bien que cette attaque paraisse sophistiquée, elle s’inscrit dans une tendance plus vaste de phishing ciblant les utilisateurs de cryptomonnaies.

En mai, un autre phishing massif a permis aux fraudeurs de dérober 71 millions de dollars à un trader, prouvant que, malgré des solutions de sécurité avancées, le monde de la crypto reste vulnérable aux arnaques reposant sur la manipulation psychologique.

L’escalade des attaques de phishing dans l’univers crypto

Les attaques de phishing se sont intensifiées dans le secteur crypto ces derniers mois, causant des pertes colossales. En septembre, elles ont dérobé environ 46 millions de dollars à 10 800 victimes, selon Scam Sniffer, une société de sécurité on-chain.

Ces attaques visent à exploiter la crédulité des utilisateurs et à s’approprier leurs actifs numériques de manière presque invisible.

Dans ce contexte, Ledger, avec son statut de premier choix en matière de portefeuilles matériels, représente une cible de choix pour les fraudeurs.

En août, les attaques de phishing dans le secteur crypto ont enregistré une augmentation de 215 %, générant 66 millions de dollars de pertes.

Une attaque en particulier s’est soldée par la perte de 55 millions de dollars d’actifs numériques, après qu’un utilisateur a signé une transaction frauduleuse sur le protocole Maker, transférant involontairement une énorme somme en Dai (DAI) aux escrocs.

La montée en puissance de ces attaques reflète la sophistication croissante des cybercriminels, qui savent exploiter à leur avantage l’ignorance ou la négligence de certains utilisateurs.

Les victimes de ces attaques se retrouvent souvent face à une absence de recours. Contrairement aux transactions bancaires traditionnelles, les transferts de cryptomonnaies sont irréversibles. Ainsi, une fois les fonds volés, il est pratiquement impossible de les récupérer.

Les utilisateurs de Ledger et de tout autre portefeuille crypto doivent donc rester constamment vigilants face aux tentatives de phishing. En se méfiant des e-mails suspects, en vérifiant chaque lien avant de cliquer, et en consultant directement les sources officielles pour toute mise à jour concernant la sécurité, les détenteurs de cryptomonnaies peuvent mieux se protéger contre ces attaques insidieuses. Pendant ce temps, le bitcoin passe au nucléaire.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Evans S. avatar
Evans S.

Fasciné par le bitcoin depuis 2017, Evariste n'a cessé de se documenter sur le sujet. Si son premier intérêt s'est porté sur le trading, il essaie désormais activement d’appréhender toutes les avancées centrées sur les cryptomonnaies. En tant que rédacteur, il aspire à fournir en permanence un travail de haute qualité qui reflète l'état du secteur dans son ensemble.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.