Ledger Nano S - Vol de BTC ??

[Mickael42100]

Bonjour,

J'ai acquis il y a quelques mois un Ledger Nano S, que je n'ai JAMAIS déballé il est encore dans son emballage sous plastique.

J'ai reçu tout à l'heure ce message sur mon téléphone portable :


Ledger(Alert)

Mon Prénom suivi de mon Nom.

You just sent 0.030901 BTC(0/14 confirmations).
Please visit ledger-chain.digital within 45 mins if you need to cancel.


Je n'ai jamais déballé mon Ledger et n'ai jamais rien mit dessus donc. Je n'ai même pas de Bitcoin...

Du coup j'ai cliqué sur le lien sur mon téléphone, ça a procédé à une vérification puis après il m'a demandé combien de mots j'avais dans ma suite de mots de récupération, pour ensuite probablement devoir les taper. J'ai arrêté avant, j'ai trouvé ça suspect.

J'ai fait une recherche internet au sujet de ledger-chain.digital et je n'ai absolument rien trouvé.

Elle pue l'arnaque cette histoire, pour obtenir mes mots que je n'ai même pas débloqué vu que tout est encore emballé.

En regardant un peu sur ce forum, j'ai vu qu'il y avait apparemment des histoires de hacks, vous pensez que c'est ça ?

Que dois-je faire ?

D'avance merci.

[1713587556]

1713587556

[1713587556]

1713587556

[LeGaulois]

Je te confirme que c'est bien une tentative d'arnaque. La même qui a lieu en ce moment, c'est juste qu'ils changent de nom de domaine. Le site que tu cites n'appartient même pas à Ledger.
De plus on ne recoit pas d'email lorsque l'on fait une transactioin (que ce soit pour dire "aller ici pour annuler" ou autre chose).

Etant donné que tu as cliqué sur le lien, tu devrais faire une vérification pour voir si ton appareil n'a pas été infecté

[Saint-loup]

Bonjour,

J'ai acquis il y a quelques mois un Ledger Nano S, que je n'ai JAMAIS déballé il est encore dans son emballage sous plastique.

J'ai reçu tout à l'heure ce message sur mon téléphone portable :


Ledger(Alert)

Mon Prénom suivi de mon Nom.

You just sent 0.030901 BTC(0/14 confirmations).
Please visit ledger-chain.digital within 45 mins if you need to cancel.


Je n'ai jamais déballé mon Ledger et n'ai jamais rien mit dessus donc. Je n'ai même pas de Bitcoin...

Du coup j'ai cliqué sur le lien sur mon téléphone, ça a procédé à une vérification puis après il m'a demandé combien de mots j'avais dans ma suite de mots de récupération, pour ensuite probablement devoir les taper. J'ai arrêté avant, j'ai trouvé ça suspect.

J'ai fait une recherche internet au sujet de ledger-chain.digital et je n'ai absolument rien trouvé.

Elle pue l'arnaque cette histoire, pour obtenir mes mots que je n'ai même pas débloqué vu que tout est encore emballé.

En regardant un peu sur ce forum, j'ai vu qu'il y avait apparemment des histoires de hacks, vous pensez que c'est ça ?

Que dois-je faire ?

D'avance merci.

Il ne faut rien faire justement. A part peut-être leur envoyer un mytho pour essayer de les convaincre que le numero de tel est foireux afin qu'ils te virent de leur listing mais c'est pas gagné. Tu risques d'en recevoir d'autres dans les semaines/mois à venir.
De quel numero provient le SMS? Tu devrais le signaler à pharos

[Mickael42100]

Je te confirme que c'est bien une tentative d'arnaque. La même qui a lieu en ce moment, c'est juste qu'ils changent de nom de domaine. Le site que tu cites n'appartient même pas à Ledger.
De plus on ne recoit pas d'email lorsque l'on fait une transactioin (que ce soit pour dire "aller ici pour annuler" ou autre chose).

Etant donné que tu as cliqué sur le lien, tu devrais faire une vérification pour voir si ton appareil n'a pas été infecté

Merci. Vérifier mon téléphone ? Ou mon Ledger toujours pas déballé ? Comment procéder ?

Il ne faut rien faire justement. A part peut-être leur envoyer un mytho pour essayer de les convaincre que le numero de tel est foireux afin qu'ils te virent de leur listing mais c'est pas gagné. Tu risques d'en recevoir d'autres dans les semaines/mois à venir.
De quel numero provient le SMS? Tu devrais le signaler à pharos

J'ai beau chercher, numéro introuvable. Juste "Ledger" en nom d'expéditeur. Aucun numéro trouvé. Pourtant j'ai cherché.

[Hypolite]

Salut Mickael,

Tu as eu entièrement raison, de ne pas aller plus loin. C'est du scam pur et dur.

JAMAIS quelqu'un ne devrait avoir besoin de te demander tes 24 mots. Ça revient a donner ses identifiants pour ton compte bancaire ou les clés de ta maison.

Conduite à tenir dans ce cas --> SMS effacé ( attention swap SIM ) et mail directement dans la poubelle.

De toutes manières, une fois que tu as mis tes cryptos sur ton Ledger, aucunement besoin de faire attention à ces SMS ou aux mails, juste faire les MAJ du firmware et c'est bon.

Hypolite.

Bonjour,

J'ai acquis il y a quelques mois un Ledger Nano S, que je n'ai JAMAIS déballé il est encore dans son emballage sous plastique.

J'ai reçu tout à l'heure ce message sur mon téléphone portable :


Ledger(Alert)

Mon Prénom suivi de mon Nom.

You just sent 0.030901 BTC(0/14 confirmations).
Please visit ledger-chain.digital within 45 mins if you need to cancel.


Je n'ai jamais déballé mon Ledger et n'ai jamais rien mit dessus donc. Je n'ai même pas de Bitcoin...

Du coup j'ai cliqué sur le lien sur mon téléphone, ça a procédé à une vérification puis après il m'a demandé combien de mots j'avais dans ma suite de mots de récupération, pour ensuite probablement devoir les taper. J'ai arrêté avant, j'ai trouvé ça suspect.

J'ai fait une recherche internet au sujet de ledger-chain.digital et je n'ai absolument rien trouvé.

Elle pue l'arnaque cette histoire, pour obtenir mes mots que je n'ai même pas débloqué vu que tout est encore emballé.

En regardant un peu sur ce forum, j'ai vu qu'il y avait apparemment des histoires de hacks, vous pensez que c'est ça ?

Que dois-je faire ?

D'avance merci.

[GrosWesh]

JAMAIS quelqu'un ne devrait avoir besoin de te demander tes 24 mots. Ça revient a donner ses identifiants pour ton compte bancaire ou les clés de ta maison.

Conduite à tenir dans ce cas --> SMS effacé ( attention swap SIM ) et mail directement dans la poubelle.

Hypolite.

Salut Hypo

Entièrement ok avec toi concernant le fait qu'on ne te demandera jamais ta seed.

Par contre le fait d'effacer ce sms n'empechera en rien une tentative de sim swapping.

Ca tient plus du 'social engineering' : les mecs vont essayer de se faire envoyer une nouvelle carte sim en usurpant ton identité. Avec le hack ledger ils possedent certes ton nom + numero de tel et adresse physique mais je doute que ça suffise pour convaincre un operateur telephonique de changer ton numero de telephone. (cf nouvelles mesures mises en place : https://www.zdnet.fr/actualites/sim-swapping-les-manoeuvres-des-operateurs-francais-pour-limiter-les-risques-39901345.htm).

[Hypolite]

Ola GrosWesh ^^,

d'accord avec toi pour le sim swapping, c’était juste pour attiser la curiosité des lecteurs si jamais ils ne connaissaient pas ce procédé ^^.

 

JAMAIS quelqu'un ne devrait avoir besoin de te demander tes 24 mots. Ça revient a donner ses identifiants pour ton compte bancaire ou les clés de ta maison.

Conduite à tenir dans ce cas --> SMS effacé ( attention swap SIM ) et mail directement dans la poubelle.

Hypolite.

Salut Hypo

Entièrement ok avec toi concernant le fait qu'on ne te demandera jamais ta seed.

Par contre le fait d'effacer ce sms n'empechera en rien une tentative de sim swapping.

Ca tient plus du 'social engineering' : les mecs vont essayer de se faire envoyer une nouvelle carte sim en usurpant ton identité. Avec le hack ledger ils possedent certes ton nom + numero de tel et adresse physique mais je doute que ça suffise pour convaincre un operateur telephonique de changer ton numero de telephone. (cf nouvelles mesures mises en place : https://www.zdnet.fr/actualites/sim-swapping-les-manoeuvres-des-operateurs-francais-pour-limiter-les-risques-39901345.htm).

[Mickael42100]

Merci à vous deux, je ne connaissais justement pas ce procédé. 

[Saint-loup]

JAMAIS quelqu'un ne devrait avoir besoin de te demander tes 24 mots. Ça revient a donner ses identifiants pour ton compte bancaire ou les clés de ta maison.

Conduite à tenir dans ce cas --> SMS effacé ( attention swap SIM ) et mail directement dans la poubelle.

Hypolite.

Salut Hypo

Entièrement ok avec toi concernant le fait qu'on ne te demandera jamais ta seed.

Par contre le fait d'effacer ce sms n'empechera en rien une tentative de sim swapping.

Ca tient plus du 'social engineering' : les mecs vont essayer de se faire envoyer une nouvelle carte sim en usurpant ton identité. Avec le hack ledger ils possedent certes ton nom + numero de tel et adresse physique mais je doute que ça suffise pour convaincre un operateur telephonique de changer ton numero de telephone. (cf nouvelles mesures mises en place : https://www.zdnet.fr/actualites/sim-swapping-les-manoeuvres-des-operateurs-francais-pour-limiter-les-risques-39901345.htm).

Vous faites bien d'en parler. Je pense que ceux qui utilisent les SMS comme 2FA pour des services critiques comme mail, exchanges etc feraient bien de changer de méthode 2FA si ils suspectent les hackers de connaître leur numero de tel.
Il n'y a pas besoin de se faire envoyer de carte SIM pour cela, il suffit de récupérer le RIO de la victime et de demander à son opérateur de remplacer son numero par celui de la victime grace au RIO.

[aesma]

Pour être clair tout ceci n'a rien à voir avec le ledger que tu as dans sa boîte, c'est "juste" que ledger la compagnie s'est fait pirater ses infos client.

La sécurité du nano S n'est pas en cause, tu peux l'utiliser.