Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque à la sauvegarde de compte Ledger

Arnaque à la sauvegarde de compte Ledger

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les utilisateurs de cryptomonnaies sont fréquemment la cible de campagnes d'ingénierie sociale sophistiquées, et le phishing demeure l'un des outils les plus efficaces pour les cybercriminels. Les escroqueries sont souvent conçues pour exploiter la peur, l'urgence et la confiance envers les marques connues. L'escroquerie à la sauvegarde de compte Ledger en est un exemple : il s'agit d'une campagne trompeuse visant à voler les identifiants sensibles des portefeuilles numériques et, au final, à vider les avoirs en cryptomonnaies des victimes.

Aperçu de l’escroquerie à la sauvegarde de compte Ledger

L'escroquerie à la sauvegarde de compte Ledger repose sur des courriels d'hameçonnage se faisant passer pour des communications officielles de Ledger, un fabricant légitime de portefeuilles matériels. Des chercheurs en cybersécurité ont confirmé que ces messages sont frauduleux et n'ont aucun lien avec des entreprises, organisations ou prestataires de services légitimes. Leur principal objectif est d'inciter les destinataires à visiter un site web contrefait et à divulguer des informations hautement sensibles relatives à leurs portefeuilles de cryptomonnaies.

Comment les courriels frauduleux manipulent leurs destinataires

Ces courriels frauduleux misent fortement sur la peur. Ils avertissent les destinataires que leurs XRP et autres actifs numériques risquent d'être perdus s'ils n'agissent pas immédiatement. Pour renforcer leur crédibilité et l'urgence de la situation, les messages affirment que d'importants investisseurs injectent des milliards dans le XRP, laissant entendre qu'une inaction rapide pourrait entraîner de graves conséquences financières. Ces courriels déconseillent également l'utilisation des plateformes d'échange et des portefeuilles hors ligne, présentant une solution alternative comme la seule option sûre.

Pour paraître modernes et dignes de confiance, les escrocs font souvent référence à des termes à la mode comme Web3, intelligence artificielle, chiffrement et décentralisation. Ces termes sont utilisés à des fins purement marketing pour donner une apparence de légitimité à l'arnaque et inciter les victimes à cliquer sur le lien intégré.

Principaux éléments et instructions contenus dans les courriels

  • Avertissements indiquant que les XRP et autres actifs peuvent être perdus sans sauvegarde spécifique.
  • Instructions pour éviter les plateformes d'échange et les portefeuilles froids au profit d'une solution recommandée
  • Allégations concernant un portail « crypté » permettant de sécuriser ou de sauvegarder un compte Ledger
  • Utilisation répétée de termes technologiques à la mode pour paraître autoritaire et crédible

Le faux site web et la collecte d’identifiants

Cliquer sur le lien contenu dans l'e-mail d'hameçonnage redirige vers un site web frauduleux se faisant passer pour la plateforme « Quantum Security Backups ». Ce site imite un service de cryptomonnaies légitime et incite les visiteurs à « importer » leurs portefeuilles. Les victimes sont invitées à fournir des données extrêmement sensibles, telles que leurs phrases de récupération, leurs fichiers JSON de clés ou leurs clés privées. Une fois ces informations obtenues, les pirates informatiques prennent le contrôle total des portefeuilles associés.

Conséquences de se faire piéger par l’escroquerie

Le vol de cryptomonnaies résultant de cette escroquerie peut avoir des conséquences désastreuses. Une fois qu'ils ont accès à un portefeuille, les pirates peuvent le vider entièrement, et il est peu probable que les victimes récupèrent leurs fonds. Les transactions sur la blockchain étant irréversibles, les actifs volés sont généralement perdus définitivement. Outre la perte financière, les victimes peuvent également être confrontées à des problèmes secondaires tels que l'usurpation d'identité ou le ciblage ultérieur par des cybercriminels.

Risques supplémentaires : Distribution de logiciels malveillants

Outre l'hameçonnage visant à obtenir des identifiants, les auteurs de ces escroqueries peuvent tenter de diffuser des logiciels malveillants. Les courriels peuvent contenir des pièces jointes ou des liens malveillants menant à des sites web infectés ou compromis. Ces menaces ne s'activent que lorsque l'utilisateur interagit avec elles, par exemple en ouvrant un fichier, en activant des macros ou en téléchargeant et exécutant manuellement du contenu malveillant.

Les méthodes courantes de diffusion de logiciels malveillants associées aux campagnes d'hameçonnage comprennent :

  • Documents Office malveillants, fichiers PDF, archives compressées, scripts ou fichiers exécutables
  • Liens vers des sites Web contrefaits ou compromis qui déclenchent des téléchargements ou incitent les utilisateurs à installer des logiciels malveillants.

Reconnaître et éviter la menace

L'arnaque à la sauvegarde de compte Ledger est soigneusement conçue pour paraître urgente, crédible et technologiquement avancée. Son succès repose sur la capacité à convaincre les utilisateurs d'agir rapidement sans vérifier la source. Savoir reconnaître les signes avant-coureurs des courriels d'hameçonnage et des fausses plateformes de cryptomonnaies est essentiel pour prévenir des pertes irréversibles, protéger ses actifs numériques et éviter des risques supplémentaires tels que les infections par des logiciels malveillants.

System Messages

The following system messages may be associated with Arnaque à la sauvegarde de compte Ledger:

Subject: Web3 action required!!!

[LEDGER]

This publication warns about the risks for those holding XRP and other cryptocurrencies in cold wallets or exchanges. If these assets aren't in a decentralized Web3 wallet, there's a risk of loss during liquidation, serving as a crucial reminder for many.

XRP is on the verge of hitting a new all-time high, fueled by $10 billion in investments from figures like Trump and various hedge funds. This support positions XRP to compete significantly with Bitcoin.

To safeguard your XRP, avoid keeping it on exchanges or in cold wallets.

Ledger and 1inch have partnered to enhance transparency, allowing you to back up your Ledger account via this encrypted portal:

-

with 1inch's connection.

Web3 heralds the future of the internet, utilizing AI, machine learning, and blockchain for a decentralized web that empowers users over their data. Embrace this shift to protect your assets wisely!

-
Thank you,
Ledger support Team
© 2025 ledger & 1inch. All rights reserved.
Services provided in partnership with financial institutions. See account terms for details.

Tendance

Arnaque aux messages de réservation sur Booking.com

Hameçonnage, Courrier indésirable
Se protéger en ligne exige une vigilance constante. Les pirates informatiques misent sur l'urgence, la tromperie et la familiarité pour inciter les utilisateurs à divulguer des informations sensibles, et les arnaques par courriel restent l'un des moyens d'entrée les plus fréquemment utilisés. Une escroquerie récente, connue sous le nom d'arnaque aux messages de réservation Booking.com, illustre...

Le plus regardé

Chargement...