Des fausses clés Ledger pour voler vos Bitcoins !

Ledger, le leader mondial de la détention sécurisée de cryptomonnaies, est victime d’une arnaque sans précédent. Des escrocs surfent sur le piratage survenu en décembre 2020 pour envoyer de fausses clés USB Ledger aux clients de l’entreprise. Le but, obtenir les phrases de récupération pour s’emparer voler les actifs des utilisateurs.

La société française Ledger peut se targuer d’être aujourd’hui le leader mondial de la détention sécurisée d’actifs numériques, notamment grâce aux Ledger Nano, des clés UBS ultra sécurisées qui embarque un processeur de chiffrement dédié à la protection de vos données. Malheureusement, cette popularité a un prix : celui d’être la cible des escrocs. 

Revenons d’abord quelques mois en arrière si vous le voulez bien. En décembre 2020, Ledger a été victime d’une cyberattaque sans précédent : les cordonnées de 273 000 clients de l’entreprise Ledger se retrouvent malencontreusement en accès libre sur un forum de hackers dans le Dark Web. Ces données comprenaient notamment le nom et prénom, l’adresse postale ou encore le numéro de téléphone des clients de Ledger.

Une arnaque d’envergure contre les clients Ledger

Et justement, des escrocs ont décidé de profiter de cet évènement pour mettre au point une arnaque d’envergure. Le but de la manœuvre est simple : se faire passer pour la société Ledger afin d’obtenir les phrases de récupération des utilisateurs, précieux sésames qui permettent d’accéder aux portefeuilles numériques des clients de Ledger.

Pour ce faire, les escrocs ont mis les petits plats dans les grands. En effet, plusieurs clients de la société française affirment avoir reçu ces derniers jours des clés UBS Ledger de remplacement par la poste. L’emballage paraît authentique, avec le packaging et le logo officiel de la marque. Les choses se gâtent une fois que l’on se penche sur la lettre contenue dans le colis, soit disant écrite par le PDG de Ledger Pascal Gauthier.

À lire également : Sécurisez vos Bitcoins avec les portefeuilles Ledger Wallet Nano S et Nano X
ledger arnaque
Crédits : Reddit

Il y est écrit que Ledger a été victime d’une cyberattaque d’envergure en décembre 2020 (ce qui est vrai) et que pour cette raison, un nouvel appareil de stockage sécurisé est envoyé aux clients concernés par cette fuite. On vous résume le tout, les fautes d’orthographes en moins (la lettre en est remplie). Bien entendu, cette lettre est une vaste fumisterie créée de toute pièce par ces escrocs. 

En ouvrant le colis, ces clients sont tombés sur une fausse clé USB Ledger, comme vous pouvez le voir sur les photos ci-dessous. Il s’agit en réalité d’une simple clé USB modifiée grossièrement pour injecter un malware une fois connectée à un PC. Une fenêtre d’application s’ouvre alors, demandant aux utilisateurs de partager leur phrase de récupération pour importer leur portefeuille numérique sur le nouvel appareil. 

Pour rappel, il s’agit d’une suite de 24 mots utilisée pour accéder à vos actifs. Si vous la renseignez, le malware se chargera de transmettre la phrase de récupération aux escrocs. Ils n’ont plus qu’à récupérer l’ensemble de vos cryptomonnaies. Ledger est au courant de cette arnaque et a d’ores et déjà alerté ses clients à ce sujet : « Ledger n’enverra jamais de Nano de remplacement si cela n’a pas été convenu de manière ad hoc avec le client. Si un client Ledger reçoit un Nano alors qu’il ne l’a pas demandé, il est conseillé soit de le jeter, soit de nous contacter et de nous l’envoyer directement pour analyse », a déclaré Ledger à nos confrères de BFM TV.

arnaque ledger
Faux manuel Ledger / Crédits : Reddit

Source : Bleeding Computer


Laisser un commentaire