TechFlow, le 19 mai, Yu Xian @evilcos a alerté sur une attaque de phishing ciblant les utilisateurs de portefeuilles matériels Ledger, populaire depuis 2021. Les attaquants utilisent des informations provenant de fuites de données pour envoyer aux utilisateurs de faux dispositifs Ledger et, grâce à de faux manuels soigneusement conçus, incitent les utilisateurs à transférer leurs phrases de récupération depuis leur portefeuille réel vers l'application du faux appareil, afin de voler leurs actifs numériques.
Ce type d'attaque comporte également plusieurs variantes, telles que la fourniture de faux manuels contenant des phrases de récupération prédéfinies ou la possible altération du générateur de nombres aléatoires. Les experts soulignent que, bien que ces attaques physiques puissent sembler invraisemblables, combinées à l'ingénierie sociale et à l'usurpation d'identité d'autorités (comme un PDG), elles réussissent fréquemment sous l'effet de la panique des utilisateurs, en particulier lorsqu'ils détiennent de gros actifs dans leurs portefeuilles matériels.
