- Les lettres physiques et les codes QR renforcent la crédibilité de l’arnaque, contournant facilement les filtres par email.
- Les faux contrôles de sécurité utilisant les marques Trezor et Ledger incitent les utilisateurs à partager des phrases de récupération.
- Les attaquants obtiennent le contrôle total du portefeuille une fois que les phrases de récupération sont saisies sur les sites de configuration clonés.
Des groupes criminels ont lancé une nouvelle vague d’arnaques liées aux cryptomonnaies en envoyant des lettres physiques aux propriétaires de portefeuilles matériels. Les lettres se font passer pour des marques de confiance et poussent les destinataires à agir rapidement. Au lieu du phishing par email, les attaquants s’appuient désormais sur des courriels imprimés et des codes QR.
Par conséquent, les victimes peuvent faire confiance au message car il arrive dans une enveloppe formelle. Les chercheurs en sécurité avertissent que cette tactique augmente la crédibilité et diminue les soupçons. La campagne cible principalement les utilisateurs des appareils Trezor et Ledger.
Chèques frauduleux d’« authentification » et de « transaction »
Les lettres affirment que les utilisateurs doivent effectuer des contrôles de sécurité obligatoires pour éviter de perdre l’accès au portefeuille. Certains avis font référence à un « Contrôle d’authentification », tandis que d’autres promeuvent un « Contrôle de transaction ».
Outre les délais urgents, les lettres mettent en garde contre les perturbations des appareils et la limitation des fonctionnalités. Les QR codes dirigent les victimes vers des sites web qui imitent étroitement les pages officielles de configuration de portefeuille.
Les chercheurs ont identifié des domaines tels que trezor.authentication-check[.]Io et ledger.setuptransactioncheck[.]com. Bien qu’un domaine de phishing soit hors ligne, d’autres restent actifs ou récemment exploités. Les fausses pages demandent des termes de récupération sous prétexte de vérifier la propriété. De plus, les sites affichent des délais de compte à rebours pour faire pression sur les victimes afin qu’elles agissent rapidement.
Les experts en sécurité soupçonnent que des violations de données antérieures ont pu révéler les informations postales des clients. Trezor et Ledger ont tous deux connu des fuites passées concernant les coordonnées des utilisateurs. Ainsi, les attaquants peuvent s’appuyer sur ces enregistrements pour personnaliser les lettres et cibler des foyers spécifiques. Cependant, les responsables n’ont pas confirmé la source exacte des listes de diffusion.
Comment l’arnaque vole des fonds crypto
Une fois que les victimes arrivent sur la page de phishing, le site demande une phrase de récupération de 12, 20 ou 24 mots. La page affirme que l’expression permet la synchronisation des appareils et l’activation des fonctionnalités. En réalité, les attaquants capturent la phrase via une API backend. Par conséquent, ils obtiennent un contrôle total sur le portefeuille et ses fonds.
Les phrases de récupération représentent les clés maîtresses des portefeuilles cryptomonnaies. Toute personne qui les obtient peut importer le portefeuille sur un autre appareil. Fait important, aucune entreprise de portefeuilles matériels ne demande jamais de termes de récupération via des sites web ou par courriel. Les utilisateurs doivent seulement saisir les phrases de récupération directement sur l’appareil physique pendant la restauration.
Rester à l’abri du phishing postal
Les spécialistes de la cybersécurité exhortent les propriétaires de portefeuilles à ignorer les lettres non sollicitées exigeant une action urgente. De plus, les utilisateurs doivent vérifier les avis de sécurité via les sites officiels de l’entreprise.
Les experts recommandent de mettre en favori les domaines légitimes plutôt que de scanner des codes QR. De plus, il est conseillé de surveiller les annonces des fabricants de portefeuilles concernant les mises à jour ou les fonctionnalités de sécurité.
À lire aussi : L’empoisonnement du portefeuille et les arnaques de phishing drainent des millions en crypto
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
