Un utilisateur de Reddit a dénoncé hier une nouvelle escroquerie exploitant la fuite des données des clients de Ledger en juillet 2020. Cet utilisateur a en effet reçu par la poste un faux Ledger Nano X [1] dans son emballage accompagné d’une lettre portant la signature du CEO de la société. Il ne s’agit pas d’une première puisque cette escroquerie a été signalée dès le 10 mai 2020.
« Le faux appareil est livré dans un emballage qui authentique et qui porte le logo de Ledger. Le paquet comprend une lettre et un hardware wallet Ledger falsifié. Il est emballé comme si la boîte n’avait jamais été ouverte. La lettre explique que vous devez remplacer votre hardware wallet existant pour sécuriser vos fonds. Il s’agit d’une escroquerie. Ce Ledger Nano est faux. Un lecteur flash a été connecté à la carte. Il contient un fichier avec une application malicieuse présentée comme Ledger Live. La boîte du Nano contient des instructions qui demandent à l’utilisateur de connecter l’appareil à son ordinateur, d’ouvrir et d’exécuter l’application malveillante. Pour initialiser l’appareil, l’utilisateur est invité à saisir ses 24 mots dans l’application.
Ceci est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Il ne contient aucune application à télécharger et à installer sur votre ordinateur. La seule façon de télécharger l’application Ledger Live est d’utiliser la page de téléchargement officielle. De plus, Ledger et Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots. »
Sources : ledger.com – reddit.com/r/ledgerwallet – bleepingcomputer.com
[1] Voir également les « hardware wallets »
