Oui cette attaque est bien vicieuse c'est clair.
Comme quoi les fuites (enfin hack) de bases de données sont du pain béni pour les cyber-escrocs. Et avec ce qu'il ont chopé en data il peuvent surfer sur la vague pendant des années, comme tu le dis même si le taux de réussite est très très faible ça reste rentable. (imagine ils chopent le wallet d'une baleine, ça arrive malheureusement même aux plus aguerris de se faire scam).
Bref... Qui a dit 'le crime ne paie pas' ?
Topic: Bitcoin wallet Ledger’s database hacked + Campagne de phishing en cours - page 14. (Read 49937 times)
October 25, 2020, 08:42:28 AM
October 25, 2020, 05:41:12 AM
Rien recu pour l'instant.
Par contre ca peut etre facile de tomber dans le panneau. Antant quant ils changent un l en I par exemple, ca se repère facilement, mais changer un e avec un e avec un accent (je sais pas comment ca s'appelle) je trouve ca vachement vicelard.
Je me suis déjà fait avoir en cherchant un mixer, je croyais avoir une poussière sur l'écran, c'est en le nettoyant que je me suis rendu compte de la supercherie
J'aurais pas le réflexe de cliquer le lien, je me rendrais sur le site directement, mais je suis certain que bon nombre le feront et tomberont dans la trappe. Même si ce n'est que 1%, ca peut rapporter...
Par contre pour les SMS envoyés, ca peut être une faille pour remonter le numéro (si la personne est un peu con sur les bords)
Par contre ca peut etre facile de tomber dans le panneau. Antant quant ils changent un l en I par exemple, ca se repère facilement, mais changer un e avec un e avec un accent (je sais pas comment ca s'appelle) je trouve ca vachement vicelard.
Je me suis déjà fait avoir en cherchant un mixer, je croyais avoir une poussière sur l'écran, c'est en le nettoyant que je me suis rendu compte de la supercherie
J'aurais pas le réflexe de cliquer le lien, je me rendrais sur le site directement, mais je suis certain que bon nombre le feront et tomberont dans la trappe. Même si ce n'est que 1%, ca peut rapporter...
Par contre pour les SMS envoyés, ca peut être une faille pour remonter le numéro (si la personne est un peu con sur les bords)
October 25, 2020, 04:51:37 AM
Comme l'a souligné Elma, la campagne de phishing est d'assez forte ampleur. Beaucoup (dont moi 
) ont reçu un mail tel que celui ci.
Et si par malheur vous cliquez sur le lien fourni cela vous dirigera vers un faux site 'ledger live'. (Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...).
Source (parmis beaucoup d'autres) : https://twitter.com/macteo/status/1320284324491558917.
Pour ma part je m'en tamponne, mon Nanox est écarté définitivement (et ce même avant les histoires de hack). Un autre cold wallet est en cours de route et je ne manquerai pas d'en parler à sa réception
Edit : !! A prendre au sérieux --> Un membre de la section française y a semble t il déja laissé des plumes. https://bitcointalksearch.org/topic/--5284391
) ont reçu un mail tel que celui ci.
Et si par malheur vous cliquez sur le lien fourni cela vous dirigera vers un faux site 'ledger live'. (Bon logiquement si vous avez installé ce qu'il faut la page ne pourra pas s'ouvrir mais ...).
Source (parmis beaucoup d'autres) : https://twitter.com/macteo/status/1320284324491558917.
Pour ma part je m'en tamponne, mon Nanox est écarté définitivement (et ce même avant les histoires de hack). Un autre cold wallet est en cours de route et je ne manquerai pas d'en parler à sa réception
Edit : !! A prendre au sérieux --> Un membre de la section française y a semble t il déja laissé des plumes. https://bitcointalksearch.org/topic/--5284391
October 21, 2020, 08:07:32 AM
C'est noté!
October 21, 2020, 05:03:43 AM
August 17, 2020, 05:00:53 PM
Merde plus possible d'acheter une Lambo ça donnerait une 2ème indication !
August 04, 2020, 04:40:31 PM
@GrosWesh
Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.
Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.
Bien vu, je n'ai pas pensé à mater les spams et c'est bien arrivé là...
Rien à faire du hack pour ma part, si un malfrat se pointe je lui file le ledger (vide,puisque je m'en passe depuis pas mal de temps) et je lui paie même un coup pour le remercier de me débarasser de cette daube. (ok j'exagère un peu...mais à peine
). August 04, 2020, 10:16:32 AM
@GrosWesh
Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.
@asche
Si, ils envoient un second email aux personnes concernées seulement, ce qui ne concerne que ~9000 personnes
Ca va dans les spams chez certains. Si tu n'as pas recu d'email c'est que tu ne fais pas parti de la liste contenant le million d'adresses mail.
@asche
Si, ils envoient un second email aux personnes concernées seulement, ce qui ne concerne que ~9000 personnes
August 03, 2020, 03:44:33 AM
Apparemment, selon l'article cité dans le premier post, le hack a eu lieu en juin.
August 02, 2020, 04:13:03 PM
Rien reçu ici.
August 02, 2020, 03:51:47 PM
Vous avez été prévenu par Ledger ?
J'ai reçu un mail de leur part comme indiqué dans le premier post.Moi aussi...
Ce qui est pénible c'est qu'ils n'indiquent pas quelle transaction / adresse / nom est concerné si tu as fait plusieurs commandes (ou la totalité).
August 02, 2020, 02:39:09 PM
Vous avez été prévenu par Ledger ?
J'ai reçu un mail de leur part comme indiqué dans le premier post. August 02, 2020, 01:14:12 PM
Vous avez été prévenu par Ledger ?
August 02, 2020, 12:14:39 PM
Maintenant il va falloir s'attendre à une vague d'emails qui nous demanderont de leur fournir les 24 mots, sans compter les spams pour des airdrops et compagnie...
Il faudra aussi faire gaffe à ne pas se faire hacker son email, il existe plein de solutions (prêtes à l'emploi) à ce but. il faudrait activer les notifications de sécurité et rester vigilant entre autres, qui sait tu pourrais encore avoir une ancienne sauvegarde de wallet blockchain.info avec un mot de passe pas très élaboré sur ton email. (ou te faire hijacker ton PP) !!Pour ma part, je n'ai pas de mot de passe et on ne peut pas se connecter à ces emails.
Puis comme beaucoup de gens j'ai des emails spécifique au truc de cryptos, je ne suis pas assez fou pour utiliser les même emails.
August 02, 2020, 04:32:32 AM
Maintenant il va falloir s'attendre à une vague d'emails qui nous demanderont de leur fournir les 24 mots, sans compter les spams pour des airdrops et compagnie...
Il faudra aussi faire gaffe à ne pas se faire hacker son email, il existe plein de solutions (prêtes à l'emploi) à ce but. il faudrait activer les notifications de sécurité et rester vigilant entre autres, qui sait tu pourrais encore avoir une ancienne sauvegarde de wallet blockchain.info avec un mot de passe pas très élaboré sur ton email. (ou te faire hijacker ton PP) !!
August 01, 2020, 08:11:08 PM
Mais dans le fond ça m'énerve vraiment ce hack.
Moi aussi car Ledger est quand même une société qui est censé vendre de la sécurité.Peut-être qu'ils comptaient les monétiser
August 01, 2020, 12:42:11 PM
Mais dans le fond ça m'énerve vraiment ce hack.
Moi aussi car Ledger est quand même une société qui est censé vendre de la sécurité.Arf ya déja bien longtemps que je suis déçu par cette boîte à la mentalité un poil prétentieuse et dont le matos fonctionne de manière erratique (cf divers threads ici). A ce croire au dessus de la mêlée, ils vont prendre cher et ce sera pas volé. Grosse déception ici.
Ceci dit, pas bol pour le 'hack'. (Au lieu d'auditer/dénigrer la concurrence à tour de bras (lol @ledger 'donjon'), ils avaient déja de quoi faire avec leurs services.
August 01, 2020, 05:25:01 AM
Mais dans le fond ça m'énerve vraiment ce hack.
Moi aussi car Ledger est quand même une société qui est censé vendre de la sécurité. 
July 31, 2020, 02:25:09 AM
Putain ça c'est vraiment incroyable. C'est une honte!
Je vais leur écrire pour voir si je suis touché. car j'ai pas trop envie de voir des mecs louches se pointer chez moi pour faire cracher la seed
Je vais leur écrire pour voir si je suis touché. car j'ai pas trop envie de voir des mecs louches se pointer chez moi pour faire cracher la seed
Je ne pense pas que les gens viennent chez toi pour te braquer en pleine nuit sans être certain d'avoir une somme consequente ( quoi que...)
Imagine se retrouver avec 50 balles de bitcoins dans le Ledger
Faudrait qu'ils viennent frapper chez toi quelque jours avant: "Bonjour Mr/Mme, c'est juste pour savoir, vous avez combien en cryptos siouplé?
Et puis, tu peux très bien avoir acheté un wallet afin de l'offrir à quelqun
on est bien d'accord.
Mais avec toutes ces informations tu peux déjà cibler. Je suis pas bcp sur les réseaux sociaux mais je pense que certains tu peux vite les identifier comme ayant un bag plus lourd que les autres.
Et en principe, si t'as un Ledger t'as plus que 50$ dedans :-D.
A voir aussi si la date de commande y figure car ça peut aussi être un indicateur (dans le FAQ: "type of product purchased" donc à priori pas)
Mais dans le fond ça m'énerve vraiment ce hack.
July 30, 2020, 05:37:49 PM
Putain ça c'est vraiment incroyable. C'est une honte!
Je vais leur écrire pour voir si je suis touché. car j'ai pas trop envie de voir des mecs louches se pointer chez moi pour faire cracher la seed
Je vais leur écrire pour voir si je suis touché. car j'ai pas trop envie de voir des mecs louches se pointer chez moi pour faire cracher la seed
Je ne pense pas que les gens viennent chez toi pour te braquer en pleine nuit sans être certain d'avoir une somme consequente ( quoi que...)
Imagine se retrouver avec 50 balles de bitcoins dans le Ledger
Faudrait qu'ils viennent frapper chez toi quelque jours avant: "Bonjour Mr/Mme, c'est juste pour savoir, vous avez combien en cryptos siouplé?
Et puis, tu peux très bien avoir acheté un wallet afin de l'offrir à quelqun
Jump to: