Partager cet article
Des escrocs envoient aux utilisateurs de Ledger de faux portefeuilles matériels
Les faux portefeuilles constituent une escalade des tentatives de phishing suite à une violation de données en 2020 qui a exposé 272 000 adresses de clients.
Par Benjamin Powers
Faites de nous votre source préférée sur Google
Le 2020violation de donnéesde la société de portefeuille matériel Ledger a pris un autre tournant.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Les escrocs sontenvoiFaux portefeuilles matériels destinés à des personnes dont les données ont été collectées suite à une violation de données par un tiers. Ces faux portefeuilles contiennent du matériel conçu pour voler les Crypto de l'utilisateur.
L'arnaque est ONE. Apparue pour la première fois en mai, les escrocs ont envoyé des colis contenant un faux portefeuille Ledger NANO aux domiciles des utilisateurs de Ledger. Ils ont soudé une clé USB à l'intérieur du faux portefeuille, et les colis comprenaient également un sac scellé portant le logo de Ledger, et même un film plastique sur la boîte elle-même, pour donner l'impression qu'elle n'avait jamais été ouverte.
Dans un grand livrearticle de blog jeudi Pour expliquer l'arnaque, l'entreprise a déclaré que la boîte contenait une fausse lettre expliquant la nécessité de remplacer votre portefeuille matériel actuel pour sécuriser vos fonds. Il s'agit d'une arnaque. Le Ledger NANO est un faux.
Sur le même sujet : Ledger ajoute une prime Bitcoin et une nouvelle sécurité des données après un piratage
Une clé USB contenant une fausse application Ledger est connectée au circuit imprimé. Des instructions, jointes à l'appareil, indiquent au destinataire de brancher le portefeuille et d'exécuter le fichier malveillant. Pour initialiser l'appareil, l'utilisateur est ensuite invité à saisir sa phrase de récupération de 24 mots.
Cette phrase pourrait ensuite être utilisée pour générer les clés privées du portefeuille, permettant à l’escroc d’importer un portefeuille et d’accéder aux fonds.
« Nous sommes conscients de cette arnaque, que nous avons ajoutée à la liste des attaques malveillantes en cours répertoriées sur notre site web », a déclaré Matt Johnson, directeur de la sécurité informatique de Ledger, à CoinDesk par e-mail. « Méfiez-vous de la réception d'un produit gratuit par courrier que vous n'avez T commandé et consultez les canaux officiels de Ledger ou contactez l'assistance Ledger. »
Johnson a ajouté que Ledger et Ledger Live ne demanderont jamais aux utilisateurs de partager leur phrase de récupération de 24 mots, que Ledger communique en toute sécurité via Ledger Live, jamais par courrier ou par téléphone, et que la société n'enverrait jamais rien par courrier à l'adresse d'un utilisateur sans son consentement.
Sur le même sujet : Des échanges de cartes SIM aux menaces d'intrusion à domicile, la fuite de Ledger a des conséquences en cascade
Il ne s'agit là que de la dernière vague d'escroqueries et de tentatives d'hameçonnage auxquelles ont été confrontés les clients de Ledger dont les données ont été compromises lors de la violation de l'année dernière. Les victimes ont dû faire face à toutes sortes de problèmes, depuisdes e-mails de phishing aux menaces d'invasion de domicile.
L'épisode montre les conséquences en cascade qui peuvent survenir à la suite de violations de données, en particulier si un escroc a le temps, la créativité et la capacité de soudure pour en tirer parti.
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
La menace quantique pour Bitcoin est « réelle mais lointaine », déclare un analyste de Wall Street alors que le débat apocalyptique fait rage
Le courtier de Wall Street Benchmark a soutenu que le réseau crypto dispose de suffisamment de temps pour évoluer, alors que les risques quantiques passent de la théorie à la gestion des risques.
Ce qu'il:
- Broker Benchmark a déclaré que la principale vulnérabilité du Bitcoin réside dans les clés publiques exposées, et non dans le protocole lui-même.
- Le nouveau Conseil consultatif quantique de Coinbase marque un passage de la préoccupation théorique à la réponse institutionnelle.
- L’architecture de Bitcoin est conservatrice mais adaptable, selon l’analyste de Benchmark Mark Palmer, offrant une longue marge de manœuvre pour les améliorations.
À la une
