Les utilisateurs de Ledger sont la cible d’une escroquerie sophistiquée par courrier visant leur Seed Phrase

• Des malfaiteurs ont lancé une campagne d’escroquerie via de faux courriers Ledger pour amener les utilisateurs à saisir leurs seed phrase.
• Ils utilisent d’anciennes données recueillies par une vieille faille et la marque officielle pour tromper les détenteurs de portefeuilles Ledger.
• L’entreprise avertit les utilisateurs qu’il ne demande jamais de seed phrase de récupération par courrier, en ligne ou hors ligne.

Une nouvelle vague d’escroqueries par hameçonnage cible les utilisateurs de portefeuilles matériels Ledger, cette fois par courrier traditionnel. Les escrocs ursupent l’identité officielle de Ledger pour envoyer des lettres. Ils avertissent faussement les utilisateurs d’une « mise à jour de sécurité critique » et les invitent à scanner un code QR.

Une fois scanné, l’utilisateur est invité à saisir sa phrase de récupération de 24 mots ou Seed pharse. Cela permet aux pirates de prendre le contrôle total du portefeuille. Cette tactique met en évidence l’évolution de l’approche des escrocs de la cryptomonnaie. Ils s’appuient sur d’anciennes violations de données et sur l’image de marque officielle pour tromper les utilisateurs.

La lettre imite une communication authentique de Ledger. Elle utilise le logo de la société, son adresse commerciale et même un faux numéro de référence. De plus, elle prévient que le non-respect des règles pourrait entraîner un accès limité aux fonds.

La tactique joue sur la peur et l’urgence. En effet, les escrocs incitent les utilisateurs peu méfiants à agir rapidement sans vérification. Une fois la seed phrase soumise, les attaquants peuvent immédiatement vider le portefeuille de cryptomonnaies de l’utilisateur Ledger.

De fausses lettres Ledgers de « mise à jour de sécurité » qui semblent authentiques cmme moyen d’escroquerie

Jacob Canfield, analyste technique, a fait part publiquement de cette escroquerie. Lui-même a confirmé avoir reçu l’une de ces lettres frauduleuses à son domicile. Son enveloppe contenait des instructions détaillées pour valider son portefeuille en scannant un code QR et en saisissant sa seed phrase. Le message de M. Canfield a rapidement créé du remous sur internet. D’autres utilisateurs de Ledger ont fait part d’expériences similaires.

L’incident a aussi ravivé les inquiétudes concernant la violation des données du Ledger en 2020. Cette violation avait laissé s’ébruiter des informations personnelles. Il y a notamment les noms, les adresses électroniques et les adresses physiques de plus de 270 000 clients.

Ledger avait alors pris des mesures pour atténuer les conséquences de la violation à l’époque. Toutefois, il semble que des escrocs continuent d’exploiter les données qui ont été divulguées. M. Canfield a affirmé que la récente campagne de publipostage pourrait être liée à l’ancienne violation, étant donné la précision avec laquelle les lettres sont ciblées.

Ledger réagit à l’escroquerie Seed phrase et met en garde la communauté

En réponse à la menace croissante, Ledger a émis un avertissement public. Aussi, l’entreprise a souligné qu’elle ne demandait jamais de phrases de récupération, que ce soit en ligne ou hors ligne. En plus, elle a conseillé aux utilisateurs de se méfier de toute communication non sollicitée demandant des informations sur le portefeuille. Par ailleurs, Ledger a invité les utilisateurs à signaler toute lettre suspecte à son équipe d’assistance.

Ce n’est pas la première fois que des escrocs utilisent des tactiques physiques. En 2021, de faux appareils Ledger ont été envoyés par courrier à certains utilisateurs. Ces appareils étaient truffés de logiciels malveillants conçus pour voler les informations d’identification des portefeuilles lorsqu’ils étaient connectés.