Le procureur fédéral du Connecticut, aux États-Unis, récupère 600 000 dollars en actifs cryptographiques issus d'une escroquerie de phishing impliquant des utilisateurs de Ledger

Nouvelles ME, le 2 avril (UTC+8), le bureau du procureur fédéral du Connecticut a annoncé avoir récupéré et confisqué plus de 600 000 dollars de crypto-monnaies. Auparavant, un utilisateur d’un portefeuille matériel Ledger avait été victime d’une escroquerie par hameçonnage : il a été incité à effectuer une soi-disant vérification de sécurité en exécutant des instructions, après avoir été trompé par des courriels se faisant passer pour des messages au nom de « Ledger Sécurité et Conformité », ce qui a entraîné le vol d’environ 234 000 dollars d’actifs cryptographiques. Le FBI et la police de l’État ont retracé les flux de fonds : ils ont réussi à saisir environ 600 000 dollars en USDT et ont engagé une procédure de confiscation civile, accusant que la source des fonds impliquait une fraude par virement et un blanchiment d’argent. Selon des informations, il s’agit de l’une des séries d’attaques de phishing visant les utilisateurs de portefeuilles matériels : les escrocs utilisent des lettres postales physiques comprenant des identifiants d’entreprise, des hologrammes et des codes QR, afin d’augmenter la crédibilité de l’escroquerie. Des incidents similaires ont déjà touché des fabricants comme Ledger et Trezor, et, avec des fuites de données et des vulnérabilités de services tiers, ont déclenché des attaques de phishing persistantes. (Source : ChainCatcher)