Les portefeuilles matériels de Ledger sont un moyen très populaire de stocker en toute sécurité des crypto-monnaies. Si populaire, en fait, que les cybercriminels ont concocté une arnaque élaborée qui cible les utilisateurs de Ledger en leur envoyant de faux portefeuilles de remplacement.
HANOVRE, ALLEMAGNE – 16 MARS : Une clé USB LedgerWallet Nano qui permet de protéger la sécurité … [+]
Getty Images
Les rapports ont commencé à affluer sur un subreddit dédié au portefeuille Ledger. Hier, Bleeping Computer a signalé un message qui avait été soumis par un utilisateur qui s’était uniquement inscrit sur Reddit pour savoir si un appareil qu’il avait reçu par la poste était une arnaque.
La réponse s’est avérée être un « oui » sans équivoque.
Source de l’image :
L’emballage était assez convaincant. Il est arrivé dans une enveloppe d’expédition arborant le logo Ledger. À l’intérieur se trouvait une lettre expliquant pourquoi cet appareil de « remplacement » inattendu avait été expédié, écrit et prétendument signé par le PDG de Ledger, Pascal Gauthier.
Il y avait même des instructions de démarrage rapide convaincantes. Quant au portefeuille matériel Ledger lui-même, à première vue, il ressemblait beaucoup à l’article authentique.
L’ouverture de l’extérieur en plastique de l’appareil a révélé que c’était tout sauf. La carte de circuit imprimé (PCB) de l’appareil frauduleux ne ressemblait en rien à un portefeuille matériel Ledger légitime.
Un expert en cybersécurité qui a parlé à Bleeping Computer que l’appareil masquait en fait une clé USB. Il s’agissait presque certainement d’un logiciel malveillant malveillant conçu spécialement pour le vol de crypto-monnaie.
Il s’agit peut-être d’une nouvelle approche pour cibler les victimes qui ont été exposées lors de l’incident Ledger. D’autres attaques physiques ont impliqué des vendeurs louches qui ont pré-initialisé des portefeuilles Ledger, puis les ont transmis à des acheteurs involontaires comme neufs, leur laissant le contrôle de toute crypto-monnaie qui y est stockée.
Ledger n’est que trop conscient de ces escroqueries et a publié un long article sur son propre site Web alertant ses clients du risque. Cet utilisateur en particulier n’a jamais été en danger réel. Il n’avait jamais stocké de crypto-monnaie sur le portefeuille Ledger d’origine après l’avoir reçu en cadeau d’un ami.
Pour ceux qui sont optimistes sur les crypto-monnaies et ont choisi l’un des portefeuilles matériels de Ledger comme moyen de protéger leurs avoirs, cependant, le risque pourrait être considérable.
.
