sur le crypto
Les clients de Ledger, le portefeuille matériel de crypto-monnaie bien connu, sont aux prises avec une attaque de phishing qui ressemble à un e-mail réaliste du support de Ledger.
Méfiez-vous des faux e-mails
Dimanche, un utilisateur de Reddit a publié un avertissement sur le subreddit r / ethfinance, alertant le groupe de l'existence de la menace. Le faux e-mail, apparemment, informe les utilisateurs que leurs actifs du grand livre peuvent être compromis.
L'e-mail déclare: "Notre équipe d'experts scientifiques a découvert que plusieurs serveurs administratifs Ledger Live étaient infectés par des logiciels malveillants." Mais la société rapporte que cette affirmation est fausse. L'e-mail a l'air professionnel et est une tentative de phishing pour voler les données des clients. Et c'est tellement convaincant que même le investisseurs plus suspects pourraient être trompés.
Peut-être un lien vers le hack de juillet
«J'ai reçu le même e-mail et pour une fois j'étais vraiment confus. Tout peut arriver », a écrit un utilisateur de Reddit en réponse au message original. «Cependant, ici vous pouvez voir que l'URL est incorrecte (notez le point sur le deuxième 'e' => ledgėr). […] L'attaque est probablement liée au piratage précédent dans lequel un hacker a réussi à obtenir nos adresses e-mail. " Un autre utilisateur a répondu: «Wow, ça avait l'air vraiment authentique, à tel point que j'ai utilisé le formulaire« Contactez-nous »pour demander à Ledger si c'était réel. Je suis normalement assez doué pour renifler des choses comme ça - c'était de loin la tentative la plus convaincante que j'aie jamais vue. "
En juillet, l'équipe de Ledger a découvert qu'une clé API liée à la base de données de commerce électronique et de marketing avait été piratée et que la base de données était devenue accessible à un tiers non autorisé. Les données (principalement les adresses e-mail) ont été utilisées pour envoyer des confirmations de commande et des e-mails promotionnels. Dans ce cas, Ledger a confirmé la nouvelle de la violation et a rassuré les clients que leurs fonds étaient en sécurité.
Les attaques de phishing sont de plus en plus sophistiquées
Un indice clé dans tout e-mail de phishing est une légère faute d'orthographe dans une adresse ou une URL; dans ce cas, «ledger.com» est mal orthographié. Une astuce simple pour les professionnels est de mettre en signet des sites vérifiés sur lesquels vous saisissez normalement des informations sensibles et d'y accéder uniquement via ce lien mis en signet.
Les attaques de phishing sont courantes et les attaquants sont de plus en plus sophistiqués, créant des e-mails qui ressemblent à l'e-mail officiel de l'entreprise. Dans un communiqué, un porte-parole de Ledger a déclaré qu'un groupe de travail interne avait été déployé pour enquêter sur la dernière attaque.
"L'enquête est en cours et nous ne pouvons pas fournir plus d'informations pour le moment, mais une chose est sûre: Ledger ne vous demandera jamais votre phrase de récupération de 24 mots, qui est un signe flagrant d'une arnaque par hameçonnage", a-t-il déclaré. dit le porte-parole.
"Ledger encourage les clients à être attentifs à mesure que les attaques de phishing deviennent plus sophistiquées et à alerter l'équipe d'assistance client de Ledger et à consulter Ledger.com pour plus d'informations sur la détection des arnaques."
