Selon Cointelegraph, une nouvelle vague d'emails frauduleux cible les utilisateurs de Ledger, tentant de voler leurs avoirs en cryptomonnaies. Ces emails visent à convaincre les utilisateurs d'activer une soi-disant fonctionnalité de sécurité, 'Ledger Clear Signing', d'ici le 31 octobre pour continuer à utiliser leur appareil Ledger. Les emails, envoyés depuis des adresses non associées à Ledger, dirigent les utilisateurs vers un lien malveillant pour activer la fausse fonctionnalité de sécurité. L'email de phishing indique que l'activation de Clear Signing est obligatoire à partir du 1er novembre 2024, afin de protéger les actifs contre les attaques de phishing et les activités frauduleuses.

E-mail de fraude se faisant passer pour Ledger. Source : Cointelegraph

Les escroqueries de phishing trompent les utilisateurs en les incitant à partager volontairement les détails de leur compte avec des escrocs. Les utilisateurs de cryptomonnaies devraient éviter de cliquer sur des liens suspects ou de fournir des informations personnelles à des sources inconnues. Cointelegraph a contacté Ledger pour un commentaire. Les attaques de phishing deviennent de plus en plus courantes dans le domaine des cryptomonnaies. En mai, un trader a perdu 71 millions de dollars de cryptomonnaies lors de l'attaque de phishing la plus médiatisée de l'année. L'attaquant a trompé le trader en lui faisant envoyer 99 % de ses fonds à l'adresse de l'attaquant.

E-mail de fraude se faisant passer pour Ledger, urlscan.io. Source : Thomas Roccia

Les portefeuilles matériels de Ledger figurent parmi les plus populaires de l'industrie, ce qui fait de ses utilisateurs des cibles privilégiées pour les escrocs. Cependant, la vague actuelle d'emails est une 'escroquerie Ledger très propre', selon Thomas Roccia, chercheur senior en menaces chez Microsoft. Roccia a noté que le lien frauduleux redirige les utilisateurs vers une URL complètement non liée à Ledger. Malgré leur nature peu sophistiquée, les attaques de phishing sont une préoccupation croissante dans le domaine des cryptomonnaies. Les attaques de phishing ont volé environ 46 millions de dollars en septembre à environ 10 800 victimes, selon la société de sécurité blockchain Scam Sniffer. La plus grande perte a été signalée le 28 septembre, lorsque une attaque de phishing utilisant une signature de phishing de permis a drainé 12 083 spWETH d'une valeur de 32,43 millions de dollars.

En août, les attaques de phishing liées aux cryptomonnaies ont augmenté de plus de 215 %, avec 66 millions de dollars d'actifs numériques volés à environ 9 145 victimes. La majorité de la valeur volée en août a été attribuée à une seule attaque de phishing à grande échelle d'une valeur de 55 millions de dollars. Le 20 août, un malheureux détenteur de cryptomonnaies a signé une transaction qui a changé la propriété de 55,47 millions de Dai (DAI) dans le protocole de finance décentralisée Maker.