Les escrocs envoient des appareils de grand livre piratés pour voler la crypto


Les escrocs envoient maintenant des appareils de grand livre piratés aux utilisateurs du grand livre dans le but de voler la crypto à des utilisateurs sans méfiance.

Un utilisateur alarmé a posté sur Reddit qu’il avait obtenu un appareil Ledger qu’il n’avait pas acheté. Dans l’emballage se trouvait une lettre mal rédigée, truffée d’erreurs grammaticales qui expliquait qu’en raison d’une cyberattaque, Ledger remplaçait tous les anciens appareils par de nouveaux pour des raisons de sécurité.

Lettre d'arnaque au grand livre envoyée à l'utilisateur expliquant la raison du remplacement

Letter explaining the reason the device was sent

Dans d’autres images publiées par les comptes, il y avait un appareil de grand livre scellé et authentique.

Dispositif de grand livre scellé envoyé à l'utilisateur

Device sent in a sealed box

L’utilisateur a ensuite ouvert l’appareil qui contenait des instructions pour connecter l’appareil à un ordinateur et installer l’application à partir de l’appareil. Demander de choisir la longueur de la phrase de départ et saisir votre phrase de départ dans l’appareil.

Manuel d'instructions dans l'appareil pour saisir la phrase de départ

Instructions contained in the device asking to input seed phrases

Devenant de plus en plus méfiant, au lieu de brancher l’appareil sur son ordinateur, l’utilisateur a ensuite démantelé l’appareil Ledger lui-même.

Les appareils du grand livre ressemblent à des clés USB avec un petit écran dessus. L’écran sert à s’assurer que votre phrase de départ est à vous seul.

Cela s’est avéré être la bonne décision car lors du démontage de l’appareil et de l’examen du circuit imprimé, il y avait des différences évidentes entre le nouvel appareil et l’appareil Ledger d’origine.

Comparaison côte à côte des appareils Ledger originaux et frauduleux

Side by side comparison of the device sent and an original Ledger device. Fake device on the left and original device on the right.

L’arnaque est évidemment une escroquerie de phishing destinée à envoyer aux attaquants les phrases de départ une fois qu’elles sont entrées sur l’appareil compromis.

Dans le post Reddit, ils ont émis un avertissement aux autres utilisateurs. Une nouvelle façon audacieuse d’attaquer avec l’affiche la qualifiant de « tentative d’escroquerie de niveau supérieur ».

Piratage du grand livre

À la fin de l’année dernière, Ledger avait annoncé qu’il y avait eu une violation de données et que les attaquants avaient eu accès à leurs bases de données. Les noms, numéros de téléphone et adresses postales de 272 000 clients ont été volés et publiés par la suite sur Raidforums. Raidforums est une plate-forme où les pirates informatiques vont publier les informations des bases de données piratées.

Lecture connexe | Pourquoi Bitcoin est en fait « mauvais pour le crime » contrairement à la croyance

Ledger s’était manifesté après la brèche pour assurer aux clients qu’il n’y avait pas lieu de s’inquiéter. Le piratage n’avait aucun moyen d’affecter les portefeuilles matériels des utilisateurs. Étant donné que les clés privées des portefeuilles n’étaient détenues que par les utilisateurs et que les pirates n’avaient aucun moyen de mettre la main dessus.

Cela semblait être sous contrôle et les utilisateurs pouvaient dormir tranquilles. Ledger a été très clair sur le fait que la violation de données n’affectait que les informations liées au commerce électronique. Aucun solde crypto n’était menacé.

La société a en outre publié sur Twitter qu’elle travaillait avec les forces de l’ordre pour mettre fin à toute escroquerie liée à une violation. Déclarant qu’ils avaient, avec l’aide des forces de l’ordre, supprimé plus de 170 sites Web d’escroquerie par hameçonnage depuis que la violation s’est produite.

Crypto et piratages/escroqueries

L’espace crypto n’est pas nouveau pour les hacks et les escroqueries. Il existe d’innombrables tentatives réussies et infructueuses menées chaque année contre les investisseurs. Certains attaquants se sont tournés vers des escroqueries plus petites, s’attaquant à des investisseurs cryptographiques individuels dans le but de les tromper de leurs pièces. D’autres attaquants ont les yeux rivés sur de plus gros poissons comme les échanges cryptographiques et les attaques de logiciels malveillants contre les grandes entreprises exigeant la cryptographie comme rançon.

Capitalisation boursière actuelle de la cryptographie

Capitalisation boursière totale de la crypto | Source : Capitalisation boursière totale de la crypto sur TradingViews.com

Un de ces cas est celui de Colonial Pipeline touché par un logiciel malveillant. La société a dû payer 4,4 millions de dollars de rançon pour reprendre ses activités.

L’irréversibilité des transactions crypto fait que les pièces envoyées à partir d’un portefeuille ne peuvent pas être inversées. Cela signifie que si quelqu’un mettait la main sur votre phrase de départ, il pourrait prendre toutes vos pièces. Les transactions seraient visibles sur la blockchain pour que vous puissiez les voir, mais il n’y a aucun moyen de savoir qui se trouve à l’autre bout de la transaction.

Lecture connexe | Un grand pic de sentiment haussier se traduira-t-il par un rallye Bitcoin ?

Il est donc toujours conseillé aux investisseurs en cryptographie de ne jamais révéler leur phrase de départ à qui que ce soit. Ne l’entrez jamais dans un site Web. Ne le stockez pas en ligne.

Un bon moyen est de l’écrire sur un morceau de papier et de le placer dans un endroit où vous seul pouvez accéder.

La sécurité de vos pièces est de la plus haute priorité.

Featured image from Crypto Network News, images in article from Reddit, chart from TradingView.com

Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires