Exploitant encore une fois les données qui avaient fuité en juillet dernier, un SMS personnalisé a été envoyé à certains clients de Ledger [1]. Le message se présente comme la confirmation d’une transaction et propose au client un faux lien d’annulation :
« Please visit chain-ledger.tech [ou.live] within 35 mins if you need to cancel »
Ne cliquez par sur ce lien. Cette transaction n’a évidemment jamais eu lieu. Il s’agit d’une attaque de phishing qui vise directement vos 24 mots de récupération.
De façon générale ne donnez jamais ces mots à quiconque, même si la demande vous semble venir de Ledger. Ledger ne vous les demandera jamais.
Sources : @CryptoRevoltFR – @capitalizIO
[1] Société française leader mondial du marché des hardware wallets, appareils permettant de conserver en sécurité les secrets cryptographiques nécessaires à la possession et à la dépense de n’importe quelle cryptomonnaie.