Technologie

Comment les escrocs tentent de voler des crypto-monnaies en envoyant de fausses clés USB

Des tentatives de fraude ont frappé les propriétaires de portefeuilles de crypto-monnaie de marque grand livre. Des victimes sont ciblées suite à une violation de données personnelles depuis 2020.

Les pirates peuvent également passer par les boîtes aux lettres habituelles pour atteindre leurs objectifs. Comme le rapporte le site Bleeping Computer, les propriétaires de crypto-monnaie sont ciblés par des campagnes frauduleuses visant à voler des actifs numériques. Ceci est particulièrement avantageux pour le Bitcoin de plus de 30 000 euros.

Fausse clé de la maison

Toutes les cibles ont une chose en commun. Il est client de la société française Ledger, d’une valeur de 1,5 milliard de dollars depuis son récent financement. Ils ont reçu une fausse clé USB qui imitait leur grand livre à la maison et ont reçu une lettre les exhortant à remplacer leur clé existante tout en communiquant le code d’accès au portefeuille crypto sur un site frauduleux.

Ledger est très populaire auprès des propriétaires de Bitcoin et d’autres actifs numériques et propose un portefeuille physique de crypto-monnaie sous la forme d’une clé USB. Ils permettent de stocker des clés d’accès à cette crypto-monnaie sur ce support matériel, qui sont inaccessibles à distance, notamment parce qu’elles sont déconnectées d’internet.

Pour mieux comprendre les stratégies des hackers, il faut remonter à fin 2020. Une base de données contenant le nom, le prénom, l’adresse e-mail et l’adresse du client qui s’est fait voler il y a quelques mois et qui a acheté la clé du grand livre est ouverte au public. Un forum de hackers bien connu a signalé le site Numerama.

Fausse clé de grand livre envoyée par un fraudeur
Fausse clé de grand livre envoyée par un fraudeur © Reddit

Pour les victimes, le premier risque est d’être la cible de fraudeurs essayant d’obtenir un crypto wallet. Comme il existe encore une solution pour l’accès à distance, il connaît le code d’accès et se présente sous la forme d’une très longue séquence de 24 mots définie par le propriétaire de la clé lors de la configuration initiale.

Initialement, des dizaines de faux sites Web ont été créés à l’aide de l’interface de Ledger, accompagnés d’e-mails exhortant les cibles à communiquer cette série de 24 mots pour “protéger” leurs comptes.

Maintenant, les escrocs sont encore plus avancés. Comme spécifié par Bleeping Computer, la fausse clé envoyée par e-mail est accompagnée d’une lettre qui vous avertit avec précision des violations de données personnelles et encourage les utilisateurs à utiliser ce nouvel appareil au lieu de l’ancien. Tout cela est accompagné d’une feuille d’instructions pour le transfert de portefeuilles de crypto-monnaie.

Le grand livre est transparent

En fait, la fausse clé a été modifiée pour intégrer un logiciel qui renvoie des informations aux pirates, en commençant par une séquence de 24 mots où la victime a demandé le transfert d’actifs numériques.

Selon une question de BFMTV, le grand livre confirme ces tentatives frauduleuses via une fausse clé physique.

“Si cela n’est pas convenu avec le client ad hoc, le grand livre n’enverra pas de Nano de remplacement. Si le client du grand livre reçoit le Nano alors qu’il n’est pas demandé, jetez-le ou contactez-nous. Nous vous encourageons à nous contacter et à l’envoyer directement pour analyse », a déclaré la société.

Page d'accueil du site du grand livrePage d'accueil du site du grand livre
Page d’accueil du site du grand livre © BFMTV

Le grand livre est également transparent sur le site. La page d’accueil contient des alertes citant plusieurs tentatives frauduleuses suite à la violation de données de 2020.

Les fabricants disent avoir démantelé près de 400 sites frauduleux et signalé le premier cas de tentative de fraude à l’aide d’une clé physique début mai. Le grand livre rappelle également des conseils importants. Ne dites à personne la séquence de 24 mots.

Comment les escrocs tentent de voler des crypto-monnaies en envoyant de fausses clés USB

Source link Comment les escrocs tentent de voler des crypto-monnaies en envoyant de fausses clés USB

Back to top button