TechFlow rapporte que, le 17 février, selon un article de Cointelegraph, les utilisateurs des portefeuilles matériels Ledger et Trezor ont de nouveau reçu des courriels de phishing ciblés visant à leur voler leurs mnémoniques. Le spécialiste de la cybersécurité Dmitry Smilyanets a signalé, le 13 février, avoir reçu un courriel usurpant l’identité de Trezor, demandant aux utilisateurs de procéder à une « vérification d’identité » avant le 15 février, faute de quoi l’utilisation de leur dispositif serait restreinte.
Ces courriels de phishing contiennent des hologrammes et des codes QR : lorsqu’ils sont scannés, ils redirigent les utilisateurs vers des sites malveillants imitant les pages de configuration officielles de Ledger et de Trezor, afin de les inciter à saisir les mnémoniques de leurs portefeuilles. Le courriel reproduit une signature falsifiée du PDG de Trezor, Matěj Žák, mais l’identifie à tort comme « PDG de Ledger ».
Il convient de noter qu’il ne s’agit pas de la première attaque de ce type. Ledger et ses partenaires tiers ont subi plusieurs fuites de données massives ces dernières années, entraînant notamment la divulgation des adresses postales de leurs clients. Quant à Trezor, il a signalé, en janvier 2024, une faille de sécurité ayant exposé les coordonnées de quelque 66 000 clients.
