- Les escrocs ont abandonné les méthodes de phishing traditionnelles pour utiliser le courrier physique comme nouvelle tactique dans les attaques.
- L’escroquerie exploite la violation de données de 2020 qui a exposé plus de 270 000 informations personnelles des utilisateurs.
La sécurité des utilisateurs de portefeuilles matériels Ledger est menacée car les escrocs envoient maintenant des lettres trompeuses exigeant que les utilisateurs divulguent leurs phrases de semence vitales. De faux documents officiels, imitant le nom de Ledger, tentent d’obtenir des clés d’actifs numériques en prétendant exiger des mises à jour de sécurité.
Le phishing se déconnecte alors que les escrocs recourent à des tactiques de courrier traditionnelles
Le commentateur technologique Jacob Canfield a rapporté une nouvelle arnaque utilisant des lettres physiques qui imitent étroitement la correspondance officielle de Ledger. Les fausses lettres affichent des éléments officiels de la société de grand livre tels que leur logo et leur adresse. Elles incluent également des numéros de référence pour créer une impression d’authenticité.
La lettre ordonne aux utilisateurs de scanner un code QR, suivi de la saisie de leur phrase de récupération de 24 mots pour compléter ce qui semble être un processus de vérification de mise à jour de sécurité. Ces lettres menacent l’accès au portefeuille et le blocage des fonds si les utilisateurs ne parviennent pas à exécuter les procédures de validation obligatoires.
La phrase de 24 mots fonctionne comme la clé maîtresse des portefeuilles de crypto-monnaie. En effet, quiconque possède ces informations peut contrôler pleinement les actifs numériques qui y sont associés. Ledger continue d’affirmer que l’entreprise ne demande pas de phrases de récupération via aucun canal de communication.
Ledger ne vous contactera pas par téléphone ou par messages directs, ni ne vous demandera votre phrase de récupération de 24 mots. La société a averti, dans sa déclaration, que toute demande de phrases de récupération indique une tentative frauduleuse.
Une arnaque récente peut être liée à une violation de données majeure survenue en 2020, lorsque les attaquants ont exposé les informations personnelles et les adresses domiciliaires de plus de 270 000 clients de Ledger. Après la violation, certains utilisateurs ont découvert que leur crypto-monnaie avait été volée via des appareils altérés envoyés par la poste en 2021.
Les utilisateurs de crypto-monnaie doivent rester vigilants contre les attaques sophistiquées, car les fournisseurs de portefeuilles matériels légitimes ne demandent jamais de phrases de semence.
Mis en avant dans les nouvelles de la cryptographie aujourd’hui :
La SEC des États-Unis reporte la décision concernant le ETF Franklin Templeton Spot XRP.
Résumé: Les escrocs ont changé de stratégie en utilisant le courrier physique pour tromper les utilisateurs de Ledger, exploitant des violations de données passées. Il est crucial de rester vigilant face à ces nouvelles arnaques et de rappeler que les entreprises légitimes ne demandent jamais de phrases de récupération.
