Une nouvelle campagne de phishing de registre est en cours qui prétend être une notification de violation de données vous demandant de vérifier votre phrase de récupération, qui est ensuite volée et utilisée pour voler votre crypto-monnaie.
Ledger est un portefeuille matériel de crypto-monnaie qui vous permet de stocker, gérer et vendre des crypto-monnaies. Les fonds dans ces portefeuilles sont sécurisés à l’aide de phrases de récupération de 24 mots ou de phrases de 12 et 18 mots générées par d’autres portefeuilles.
Toute personne connaissant votre phrase de récupération du Grand livre peut l’utiliser pour accéder aux fonds du portefeuille. Par conséquent, les phrases de récupération doivent toujours être conservées hors ligne et ne jamais être partagées avec qui que ce soit pour éviter que des fonds de crypto-monnaie ne soient volés.
Fausses notifications de violation de données
Ledger est depuis longtemps la cible de campagnes de phishing qui tentent de voler les phrases de récupération des utilisateurs ou de pousser de faux logiciels Ledger Live pour voler des informations. Ces campagnes se sont considérablement aggravées après que Ledger a subi une violation de données en 2020 qui a exposé les noms, adresses, numéros de téléphone et adresses e-mail de ses clients.
Cependant, au cours des derniers jours, plusieurs personnes ont informé Breachtrace ou partagé sur X qu’elles avaient reçu un e-mail de phishing du Grand livre qui prétend être une nouvelle notification de violation de données.
Les e-mails de phishing ont pour objet « Alerte de sécurité: Une violation de données peut exposer votre phrase de récupération » et semblent provenir de « Ledger <[email protected] ». Cependant, ils sont en fait envoyés via la plateforme de marketing par e-mail SendGrid.
Les courriels de phishing affirment que Ledger a subi une violation de données et que certaines phrases de récupération ont été exposées. L’e-mail indique ensuite que l’utilisateur doit vérifier sa phrase de récupération sur la page de vérification officielle de Ledger.
« Nous avons le regret de vous informer qu’une récente violation de données a affecté notre service. Bien que votre portefeuille Comptable reste sécurisé, il est possible que des phrases de récupération (également appelées « phrases de départ ») liées à certains comptes aient été exposées », lit-on dans l’e-mail de phishing.
« Pour protéger vos actifs, nous vous encourageons vivement à vérifier la sécurité de votre phrase de récupération via notre outil de vérification sécurisé. »
En cliquant sur le bouton « Vérifier ma phrase de récupération », vous accédez à un site Web Amazon AWS à l’adresse « https://product-ledg.s3.us-west-1.amazonaws[.]com/recover.html » cela redirige ensuite les utilisateurs vers une page de phishing sur « ledger-recovery[.] infos ».
Le grand livre-récupération[.] info domain a été enregistré le 15 décembre 2024.
Ce site Web prétend être un site de registre qui vous demande d’effectuer une vérification de sécurité pour voir si votre phrase de récupération est compromise, comme indiqué ci-dessous.
En cliquant sur « Vérifier votre registre maintenant », une autre page vous demande d’entrer votre phrase de récupération de registre de 12, 18 ou 24 mots.
Au fur et à mesure que vous saisissez chaque mot, la page de phishing vérifie si le mot fait partie des 2 048 mots valides pouvant être saisis dans le cadre d’une phrase de récupération. Si un mot qui ne figure pas dans la liste est entré, il sera affiché avec une ligne à travers lui.
Au fur et à mesure que vous entrez chaque mot, la page de phishing enverra tous les mots de récupération saisis au backend du site pour les stocker sur le serveur.
On a dit à Breachtrace que quelle que soit la phrase de récupération que vous entrez, elle indiquera toujours qu’elle n’était pas valide. On pense que cela est fait pour que les cibles saisissent la phrase plusieurs fois, ce qui permet à la page de phishing de vérifier que les mots corrects sont saisis.
D’autres personnes ont également partagé d’autres courriels d’hameçonnage du Grand livre envoyés récemment, dont un qui prétend être une nouvelle mise à jour du micrologiciel. Il tente également de voler les phrases de récupération des utilisateurs.
Armés de la phrase de récupération, les attaquants peuvent obtenir un accès complet à vos fonds de crypto-monnaie et les voler.
Que devraient faire les propriétaires de registres?
Tout d’abord, n’entrez jamais votre phrase de récupération ou votre phrase secrète secrète dans une application ou un site Web. Les phrases de récupération ne doivent être saisies que directement sur le périphérique de registre que vous essayez de récupérer.
Comme il est facile de créer des domaines similaires qui se font passer pour des sites légitimes, lorsqu’il s’agit de crypto-monnaie et d’actifs financiers, tapez toujours le domaine que vous essayez d’atteindre dans votre navigateur plutôt que de vous fier aux liens dans les e-mails. De cette façon, vous savez que vous allez ledger.com plutôt qu’un site se faisant passer pour lui.
Enfin, ne tenez pas compte des courriels prétendant provenir de Ledger indiquant que vous avez été affecté par une récente violation de données ou vous demandant de vérifier votre phrase de récupération.
Ledger ne vous demandera jamais votre phrase de récupération et, comme indiqué précédemment, elle ne doit jamais être partagée avec qui que ce soit d’autre.