Escroquerie au grand livre : de fausses lettres pour voler une phrase de semence
Ledger confirme une nouvelle escroquerie : de fausses lettres envoyées aux clients leur demandent une phrase de semence pour une "vérification obligatoire".
L'entreprise qui fabrique des dispositifs matériels de stockage de crypto-monnaies a confirmé qu'elle n'avait rien à voir avec ces communications.
Les propriétaires de Wallet Ledger ont commencé à recevoir des lettres papier de la part d'escrocs leur demandant de révéler leur seed phrase (la phrase secrète pour accéder aux actifs) "pour des raisons de sécurité". Les lettres étaient rédigées comme s'il s'agissait de notifications officielles de l'entreprise. Le fabricant du portefeuille matériel a confirmé qu'il s'agissait d'une manœuvre frauduleuse.
L'escroquerie a été signalée par un commerçant Jacob Canfield, qui a posté une photo d'une lettre portant le logo Ledger sur X. La lettre demandait au destinataire de procéder à une "vérification obligatoire du portefeuille" et de scanner un code QR pour entrer la phrase d'amorçage.
"Le fait de ne pas effectuer ce processus de vérification obligatoire pourrait entraîner un accès restreint au portefeuille et aux fonds", peut-on lire dans la lettre.
Breaking : New scam meta launched. Ils envoient maintenant des lettres physiques à la base de données d'adresses @Ledger pour demander une "mise à niveau" en raison d'un risque de sécurité.
Soyez très prudent et prévenez vos amis ou votre famille que vous savez être dans la cryptographie et qui ne sont pas si avertis. pic.twitter.com/XoUAGQBJXt
En réponse au message de Canfield, Ledger a confirmé que les lettres étaient frauduleuses. La société a rappelé qu'elle n'appelle jamais, n'écrit pas de messages privés et ne demande jamais la phrase secrète pour restaurer un portefeuille.
Selon le commerçant, les adresses personnelles des détenteurs de portefeuilles ont été obtenues par les escrocs à la suite d'une violation de données. En 2020, la société a indiqué que les données de plus de 270 000 acheteurs de portefeuilles avaient été compromises, notamment les adresses de livraison, les numéros de téléphone et les adresses électroniques. Il a également été signalé qu'après l'incident, les informations personnelles de 4 865 utilisateurs russes avaient été rendues publiques.
Ledger n'a pas expliqué comment les attaquants avaient obtenu les adresses des utilisateurs, ni confirmé l'affirmation de Canfield selon laquelle la source d'informations pour les fraudeurs était une fuite de données.
Ledger fait face à une crise de sécurité : 600 000 dollars et l'enlèvement du cofondateur ébranlent la communauté cryptographique
En décembre 2023, la bibliothèque de code Ledger Connect Kit, utilisée pour l'autorisation par de nombreux services cryptographiques importants, a été piratée et l'attaquant a réussi à retirer des fonds des portefeuilles des utilisateurs. Selon Ledger, les utilisateurs ont perdu environ 600 000 dollars à la suite de l'incident, et la société s'est engagée à verser des dommages et intérêts.
En janvier de cette année, le cofondateur de Ledger, David Balland, a été enlevé à son domicile en France. Les agresseurs l'ont emmené dans une voiture et l'ont retenu dans un autre lieu, exigeant une rançon en crypto-monnaie. Le lendemain de l'enlèvement, la police, en collaboration avec les forces spéciales, a libéré Balland.
Ces événements consécutifs ont intensifié l'attention portée à la cybersécurité et à la sécurité physique dans le secteur des crypto-monnaies. Bien que / se soit engagé à rembourser les utilisateurs concernés et à renforcer son infrastructure, la confiance dans les fournisseurs de portefeuilles matériels a été ébranlée. L'enlèvement d'un cadre de haut niveau met encore plus en évidence les dangers réels associés aux actifs numériques. Alors que le secteur des crypto-monnaies continue de se développer, ces événements nous rappellent brutalement que la protection des actifs nécessite de la vigilance, tant sur le plan numérique que sur le plan personnel. L'industrie doit maintenant donner la priorité non seulement à l'innovation, mais aussi à la résilience et à la sécurité à tous les niveaux.
Apprenez à vous protéger des escroqueries courantes dans le monde de la cryptographie : différences entre Pump and Dump et Rug Pull, signes d'alerte et stratégies défensives.
CZ, ancien PDG de Binance, n'a pas reconnu une vidéo deepfake avec sa propre voix. L'intelligence artificielle reproduit les visages et les sons avec une précision dangereuse.
Apprenez à reconnaître et à éviter les manœuvres frauduleuses de "pump and dump" sur le marché des crypto-monnaies à l'aide d'exemples, de signaux d'alerte et de conseils utiles.
Treasure NFT présente des signes évidents d'une chaîne de Ponzi déguisée en système de parrainage, avec des utilisateurs bloqués et des fondateurs invérifiables.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
L'entreprise qui fabrique des dispositifs matériels de stockage de crypto-monnaies a confirmé qu'elle n'avait rien à voir avec ces communications.
Les propriétaires de Wallet Ledger ont commencé à recevoir des lettres papier de la part d'escrocs leur demandant de révéler leur seed phrase (la phrase secrète pour accéder aux actifs) "pour des raisons de sécurité". Les lettres étaient rédigées comme s'il s'agissait de notifications officielles de l'entreprise. Le fabricant du portefeuille matériel a confirmé qu'il s'agissait d'une manœuvre frauduleuse.
L'escroquerie a été signalée par un commerçant Jacob Canfield, qui a posté une photo d'une lettre portant le logo Ledger sur X. La lettre demandait au destinataire de procéder à une "vérification obligatoire du portefeuille" et de scanner un code QR pour entrer la phrase d'amorçage.
En réponse au message de Canfield, Ledger a confirmé que les lettres étaient frauduleuses. La société a rappelé qu'elle n'appelle jamais, n'écrit pas de messages privés et ne demande jamais la phrase secrète pour restaurer un portefeuille.
Selon le commerçant, les adresses personnelles des détenteurs de portefeuilles ont été obtenues par les escrocs à la suite d'une violation de données. En 2020, la société a indiqué que les données de plus de 270 000 acheteurs de portefeuilles avaient été compromises, notamment les adresses de livraison, les numéros de téléphone et les adresses électroniques. Il a également été signalé qu'après l'incident, les informations personnelles de 4 865 utilisateurs russes avaient été rendues publiques.
Ledger n'a pas expliqué comment les attaquants avaient obtenu les adresses des utilisateurs, ni confirmé l'affirmation de Canfield selon laquelle la source d'informations pour les fraudeurs était une fuite de données.
Ledger fait face à une crise de sécurité : 600 000 dollars et l'enlèvement du cofondateur ébranlent la communauté cryptographique
En décembre 2023, la bibliothèque de code Ledger Connect Kit, utilisée pour l'autorisation par de nombreux services cryptographiques importants, a été piratée et l'attaquant a réussi à retirer des fonds des portefeuilles des utilisateurs. Selon Ledger, les utilisateurs ont perdu environ 600 000 dollars à la suite de l'incident, et la société s'est engagée à verser des dommages et intérêts.
En janvier de cette année, le cofondateur de Ledger, David Balland, a été enlevé à son domicile en France. Les agresseurs l'ont emmené dans une voiture et l'ont retenu dans un autre lieu, exigeant une rançon en crypto-monnaie. Le lendemain de l'enlèvement, la police, en collaboration avec les forces spéciales, a libéré Balland.
Ces événements consécutifs ont intensifié l'attention portée à la cybersécurité et à la sécurité physique dans le secteur des crypto-monnaies. Bien que / se soit engagé à rembourser les utilisateurs concernés et à renforcer son infrastructure, la confiance dans les fournisseurs de portefeuilles matériels a été ébranlée. L'enlèvement d'un cadre de haut niveau met encore plus en évidence les dangers réels associés aux actifs numériques. Alors que le secteur des crypto-monnaies continue de se développer, ces événements nous rappellent brutalement que la protection des actifs nécessite de la vigilance, tant sur le plan numérique que sur le plan personnel. L'industrie doit maintenant donner la priorité non seulement à l'innovation, mais aussi à la résilience et à la sécurité à tous les niveaux.
Lire la suite
Escroqueries sur les crypto-monnaies : Pump and Dump et Rug Pull dévoilés
Apprenez à vous protéger des escroqueries courantes dans le monde de la cryptographie : différences entre Pump and Dump et Rug Pull, signes d'alerte et stratégies défensives.
Deepfake AI imite le CZ de Binance de manière troublante
CZ, ancien PDG de Binance, n'a pas reconnu une vidéo deepfake avec sa propre voix. L'intelligence artificielle reproduit les visages et les sons avec une précision dangereuse.
Escroqueries sur les crypto-monnaies : comment éviter le "Pump and Dump" ?
Apprenez à reconnaître et à éviter les manœuvres frauduleuses de "pump and dump" sur le marché des crypto-monnaies à l'aide d'exemples, de signaux d'alerte et de conseils utiles.
Treasure NFT : une escroquerie pyramidale déguisée en recommandation
Treasure NFT présente des signes évidents d'une chaîne de Ponzi déguisée en système de parrainage, avec des utilisateurs bloqués et des fondateurs invérifiables.