Escroquerie au grand livre : de fausses lettres pour voler une phrase de semence
Ledger confirme une nouvelle escroquerie : de fausses lettres envoyées aux clients leur demandent une phrase de semence pour une "vérification obligatoire".
L'entreprise qui fabrique des dispositifs matériels de stockage de crypto-monnaies a confirmé qu'elle n'avait rien à voir avec ces communications.
Les propriétaires de Wallet Ledger ont commencé à recevoir des lettres papier de la part d'escrocs leur demandant de révéler leur seed phrase (la phrase secrète pour accéder aux actifs) "pour des raisons de sécurité". Les lettres étaient rédigées comme s'il s'agissait de notifications officielles de l'entreprise. Le fabricant du portefeuille matériel a confirmé qu'il s'agissait d'une manœuvre frauduleuse.
L'escroquerie a été signalée par un commerçant Jacob Canfield, qui a posté une photo d'une lettre portant le logo Ledger sur X. La lettre demandait au destinataire de procéder à une "vérification obligatoire du portefeuille" et de scanner un code QR pour entrer la phrase d'amorçage.
"Le fait de ne pas effectuer ce processus de vérification obligatoire pourrait entraîner un accès restreint au portefeuille et aux fonds", peut-on lire dans la lettre.
Breaking : New scam meta launched. Ils envoient maintenant des lettres physiques à la base de données d'adresses @Ledger pour demander une "mise à niveau" en raison d'un risque de sécurité.
Soyez très prudent et prévenez vos amis ou votre famille que vous savez être dans la cryptographie et qui ne sont pas si avertis. pic.twitter.com/XoUAGQBJXt
En réponse au message de Canfield, Ledger a confirmé que les lettres étaient frauduleuses. La société a rappelé qu'elle n'appelle jamais, n'écrit pas de messages privés et ne demande jamais la phrase secrète pour restaurer un portefeuille.
Selon le commerçant, les adresses personnelles des détenteurs de portefeuilles ont été obtenues par les escrocs à la suite d'une violation de données. En 2020, la société a indiqué que les données de plus de 270 000 acheteurs de portefeuilles avaient été compromises, notamment les adresses de livraison, les numéros de téléphone et les adresses électroniques. Il a également été signalé qu'après l'incident, les informations personnelles de 4 865 utilisateurs russes avaient été rendues publiques.
Ledger n'a pas expliqué comment les attaquants avaient obtenu les adresses des utilisateurs, ni confirmé l'affirmation de Canfield selon laquelle la source d'informations pour les fraudeurs était une fuite de données.
Ledger fait face à une crise de sécurité : 600 000 dollars et l'enlèvement du cofondateur ébranlent la communauté cryptographique
En décembre 2023, la bibliothèque de code Ledger Connect Kit, utilisée pour l'autorisation par de nombreux services cryptographiques importants, a été piratée et l'attaquant a réussi à retirer des fonds des portefeuilles des utilisateurs. Selon Ledger, les utilisateurs ont perdu environ 600 000 dollars à la suite de l'incident, et la société s'est engagée à verser des dommages et intérêts.
En janvier de cette année, le cofondateur de Ledger, David Balland, a été enlevé à son domicile en France. Les agresseurs l'ont emmené dans une voiture et l'ont retenu dans un autre lieu, exigeant une rançon en crypto-monnaie. Le lendemain de l'enlèvement, la police, en collaboration avec les forces spéciales, a libéré Balland.
Ces événements consécutifs ont intensifié l'attention portée à la cybersécurité et à la sécurité physique dans le secteur des crypto-monnaies. Bien que / se soit engagé à rembourser les utilisateurs concernés et à renforcer son infrastructure, la confiance dans les fournisseurs de portefeuilles matériels a été ébranlée. L'enlèvement d'un cadre de haut niveau met encore plus en évidence les dangers réels associés aux actifs numériques. Alors que le secteur des crypto-monnaies continue de se développer, ces événements nous rappellent brutalement que la protection des actifs nécessite de la vigilance, tant sur le plan numérique que sur le plan personnel. L'industrie doit maintenant donner la priorité non seulement à l'innovation, mais aussi à la résilience et à la sécurité à tous les niveaux.
Un rapport révèle des liens entre Andrew Tate et une escroquerie de 5 millions de dollars au Texas, ainsi que des flux suspects de 30 millions de dollars vers des protocoles de protection de la vie privée.
Les autorités indiennes s'attaquent à un vaste réseau d'escroquerie à la cryptomonnaie actif depuis des années : perquisitions dans 21 localités, saisie de portefeuilles et enquêtes internationales en cours.
ravis Ford, PDG de Wolf Capital Trading LLC, a été condamné à cinq ans de prison pour fraude. La pyramide de Ponzi en crypto-monnaies a levé près de 10 millions de dollars auprès de 28000 investisseurs. Un signe du fléau croissant de la fraude mondiale aux crypto-monnaies.
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
L'entreprise qui fabrique des dispositifs matériels de stockage de crypto-monnaies a confirmé qu'elle n'avait rien à voir avec ces communications.
Les propriétaires de Wallet Ledger ont commencé à recevoir des lettres papier de la part d'escrocs leur demandant de révéler leur seed phrase (la phrase secrète pour accéder aux actifs) "pour des raisons de sécurité". Les lettres étaient rédigées comme s'il s'agissait de notifications officielles de l'entreprise. Le fabricant du portefeuille matériel a confirmé qu'il s'agissait d'une manœuvre frauduleuse.
L'escroquerie a été signalée par un commerçant Jacob Canfield, qui a posté une photo d'une lettre portant le logo Ledger sur X. La lettre demandait au destinataire de procéder à une "vérification obligatoire du portefeuille" et de scanner un code QR pour entrer la phrase d'amorçage.
En réponse au message de Canfield, Ledger a confirmé que les lettres étaient frauduleuses. La société a rappelé qu'elle n'appelle jamais, n'écrit pas de messages privés et ne demande jamais la phrase secrète pour restaurer un portefeuille.
Selon le commerçant, les adresses personnelles des détenteurs de portefeuilles ont été obtenues par les escrocs à la suite d'une violation de données. En 2020, la société a indiqué que les données de plus de 270 000 acheteurs de portefeuilles avaient été compromises, notamment les adresses de livraison, les numéros de téléphone et les adresses électroniques. Il a également été signalé qu'après l'incident, les informations personnelles de 4 865 utilisateurs russes avaient été rendues publiques.
Ledger n'a pas expliqué comment les attaquants avaient obtenu les adresses des utilisateurs, ni confirmé l'affirmation de Canfield selon laquelle la source d'informations pour les fraudeurs était une fuite de données.
Ledger fait face à une crise de sécurité : 600 000 dollars et l'enlèvement du cofondateur ébranlent la communauté cryptographique
En décembre 2023, la bibliothèque de code Ledger Connect Kit, utilisée pour l'autorisation par de nombreux services cryptographiques importants, a été piratée et l'attaquant a réussi à retirer des fonds des portefeuilles des utilisateurs. Selon Ledger, les utilisateurs ont perdu environ 600 000 dollars à la suite de l'incident, et la société s'est engagée à verser des dommages et intérêts.
En janvier de cette année, le cofondateur de Ledger, David Balland, a été enlevé à son domicile en France. Les agresseurs l'ont emmené dans une voiture et l'ont retenu dans un autre lieu, exigeant une rançon en crypto-monnaie. Le lendemain de l'enlèvement, la police, en collaboration avec les forces spéciales, a libéré Balland.
Ces événements consécutifs ont intensifié l'attention portée à la cybersécurité et à la sécurité physique dans le secteur des crypto-monnaies. Bien que / se soit engagé à rembourser les utilisateurs concernés et à renforcer son infrastructure, la confiance dans les fournisseurs de portefeuilles matériels a été ébranlée. L'enlèvement d'un cadre de haut niveau met encore plus en évidence les dangers réels associés aux actifs numériques. Alors que le secteur des crypto-monnaies continue de se développer, ces événements nous rappellent brutalement que la protection des actifs nécessite de la vigilance, tant sur le plan numérique que sur le plan personnel. L'industrie doit maintenant donner la priorité non seulement à l'innovation, mais aussi à la résilience et à la sécurité à tous les niveaux.
Lire la suite
Andrew Tate accusé de blanchiment de crypto-monnaie sur la chaîne
Un rapport révèle des liens entre Andrew Tate et une escroquerie de 5 millions de dollars au Texas, ainsi que des flux suspects de 30 millions de dollars vers des protocoles de protection de la vie privée.
Inde : raid intensif contre une escroquerie au crypto-monnaie vieille de dix ans
Les autorités indiennes s'attaquent à un vaste réseau d'escroquerie à la cryptomonnaie actif depuis des années : perquisitions dans 21 localités, saisie de portefeuilles et enquêtes internationales en cours.
Le PDG de Wolf Capital en prison pour une escroquerie aux cryptomonnaies de 9,4 millions de dollars
ravis Ford, PDG de Wolf Capital Trading LLC, a été condamné à cinq ans de prison pour fraude. La pyramide de Ponzi en crypto-monnaies a levé près de 10 millions de dollars auprès de 28000 investisseurs. Un signe du fléau croissant de la fraude mondiale aux crypto-monnaies.
Pirates nord-coréens évolués : nouveau niveau de danger pour le secteur des cryptomonnaies
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.