Les escrocs envoient maintenant des appareils de grand livre piratés aux utilisateurs du grand livre dans le but de voler la crypto à des utilisateurs sans méfiance.
Un utilisateur alarmé a posté sur Reddit qu’il avait obtenu un appareil Ledger qu’il n’avait pas acheté. Dans l’emballage se trouvait une lettre mal rédigée, truffée d’erreurs grammaticales qui expliquait qu’en raison d’une cyberattaque, Ledger remplaçait tous les anciens appareils par de nouveaux pour des raisons de sécurité.
Letter explaining the reason the device was sent
Dans d’autres images publiées par les comptes, il y avait un appareil de grand livre scellé et authentique.
Device sent in a sealed box
L’utilisateur a ensuite ouvert l’appareil qui contenait des instructions pour connecter l’appareil à un ordinateur et installer l’application à partir de l’appareil. Demander de choisir la longueur de la phrase de départ et saisir votre phrase de départ dans l’appareil.
Instructions contained in the device asking to input seed phrases
Devenant de plus en plus méfiant, au lieu de brancher l’appareil sur son ordinateur, l’utilisateur a ensuite démantelé l’appareil Ledger lui-même.
Les appareils du grand livre ressemblent à des clés USB avec un petit écran dessus. L’écran sert à s’assurer que votre phrase de départ est à vous seul.
Cela s’est avéré être la bonne décision car lors du démontage de l’appareil et de l’examen du circuit imprimé, il y avait des différences évidentes entre le nouvel appareil et l’appareil Ledger d’origine.
Side by side comparison of the device sent and an original Ledger device. Fake device on the left and original device on the right.
L’arnaque est évidemment une escroquerie de phishing destinée à envoyer aux attaquants les phrases de départ une fois qu’elles sont entrées sur l’appareil compromis.
Dans le post Reddit, ils ont émis un avertissement aux autres utilisateurs. Une nouvelle façon audacieuse d’attaquer avec l’affiche la qualifiant de « tentative d’escroquerie de niveau supérieur ».
Piratage du grand livre
À la fin de l’année dernière, Ledger avait annoncé qu’il y avait eu une violation de données et que les attaquants avaient eu accès à leurs bases de données. Les noms, numéros de téléphone et adresses postales de 272 000 clients ont été volés et publiés par la suite sur Raidforums. Raidforums est une plate-forme où les pirates informatiques vont publier les informations des bases de données piratées.
Lecture connexe | Pourquoi Bitcoin est en fait « mauvais pour le crime » contrairement à la croyance
Ledger s’était manifesté après la brèche pour assurer aux clients qu’il n’y avait pas lieu de s’inquiéter. Le piratage n’avait aucun moyen d’affecter les portefeuilles matériels des utilisateurs. Étant donné que les clés privées des portefeuilles n’étaient détenues que par les utilisateurs et que les pirates n’avaient aucun moyen de mettre la main dessus.
Cela semblait être sous contrôle et les utilisateurs pouvaient dormir tranquilles. Ledger a été très clair sur le fait que la violation de données n’affectait que les informations liées au commerce électronique. Aucun solde crypto n’était menacé.
La société a en outre publié sur Twitter qu’elle travaillait avec les forces de l’ordre pour mettre fin à toute escroquerie liée à une violation. Déclarant qu’ils avaient, avec l’aide des forces de l’ordre, supprimé plus de 170 sites Web d’escroquerie par hameçonnage depuis que la violation s’est produite.
Crypto et piratages/escroqueries
L’espace crypto n’est pas nouveau pour les hacks et les escroqueries. Il existe d’innombrables tentatives réussies et infructueuses menées chaque année contre les investisseurs. Certains attaquants se sont tournés vers des escroqueries plus petites, s’attaquant à des investisseurs cryptographiques individuels dans le but de les tromper de leurs pièces. D’autres attaquants ont les yeux rivés sur de plus gros poissons comme les échanges cryptographiques et les attaques de logiciels malveillants contre les grandes entreprises exigeant la cryptographie comme rançon.
Capitalisation boursière totale de la crypto | Source : Capitalisation boursière totale de la crypto sur TradingViews.com
Un de ces cas est celui de Colonial Pipeline touché par un logiciel malveillant. La société a dû payer 4,4 millions de dollars de rançon pour reprendre ses activités.
L’irréversibilité des transactions crypto fait que les pièces envoyées à partir d’un portefeuille ne peuvent pas être inversées. Cela signifie que si quelqu’un mettait la main sur votre phrase de départ, il pourrait prendre toutes vos pièces. Les transactions seraient visibles sur la blockchain pour que vous puissiez les voir, mais il n’y a aucun moyen de savoir qui se trouve à l’autre bout de la transaction.
Lecture connexe | Un grand pic de sentiment haussier se traduira-t-il par un rallye Bitcoin ?
Il est donc toujours conseillé aux investisseurs en cryptographie de ne jamais révéler leur phrase de départ à qui que ce soit. Ne l’entrez jamais dans un site Web. Ne le stockez pas en ligne.
Un bon moyen est de l’écrire sur un morceau de papier et de le placer dans un endroit où vous seul pouvez accéder.
La sécurité de vos pièces est de la plus haute priorité.
Featured image from Crypto Network News, images in article from Reddit, chart from TradingView.com
Auteur/autrice
