Exploitant les données qui avaient fuité en juillet dernier, une invitation personnalisée a été envoyée à certains clients de Ledger. Présentée une alerte de sécurité, le message demande de télécharger une mise à jour de Ledger Live pour se prémunir d’un malware. Ne téléchargez pas ce programme. Il s’agit bien évidemment d’une attaque de phishing qui vise directement vos 24 mots de récupération.
De façon générale ne donnez jamais ces mots à quiconque, même si la demande vous semble venir de Ledger. Ledger ne vous demandera jamais vos mots de récupération.
L’attaque est particulièrement soignée. Le message est crédible et pour donner l’illusion les pirates exploitent l’adresse ledgėr.com. Notez le point sur le « e », qu’on pourrait facilement prendre pour une poussière sur l’écran.
Le message :
Source : https://twitter.com/octal/status/1320214747732537347