Smartphone France Android Edition : Les arnaqueurs sont vraiment très inventifs !

Si nous connaissons tous les tentatives d'arnaques à la suite de courriels ou SMS reçus, nous venons de découvrir avec une certaine surprise les arnaques quasiment en direct sur les réseaux sociaux. Rebondissant sur un tweet de Eric Larchevêque, un des fondateurs de Ledger, des portefeuilles matériels pour protéger les cryptos, qu'elle ne fut pas notre surprise d'avoir être plutôt rapidement contacté par différents comptes suite à notre publication d'un message avec le mot clé "Ledger".

Ces contacts semblaient être des responsables de l'entreprise française qui voulaient voler à notre secours pour nous assister pour résoudre un problème que nous n'avions pas. C'est justement cette situation qui nous a mis la puce à l'oreille. Comme nous aimons le faire régulièrement pour comprendre les manières de faire des arnaqueurs du numérique, nous avons suivi leurs demandes pour savoir où ils voulaient nous emmener. La réponse ne s'est pas fait attendre. Que voulaient-ils ? Simple, nous dépouiller de nos cryptomonnaies ! Mais comment cela pourrait-il être possible alors que ces cryptos sont stockées non pas en ligne mais dans une sorte de clé USB sécurisée dont le but est justement de ne pas se faire voler par un piratage virtuel.

Les cryptos ne sont normalement pas accessibles en ligne ... sauf si vous commettez une erreur. Justement les arnaqueurs jamais en manque d'idée, comptent sur cette erreur. Dans le principe, si un portefeuille matériel est physiquement protégé contre les accès distants, il existe un moyen de sauvegarder / restaurer celui-ci via ce qu'on appelle une phrase de récupération secrète / seed phrase. C'est une suite de 12 ou 24 mots en anglais qui permet de restaurer sur un autre portefeuille matériel toutes ses cryptos. Autant dire que c'est une donnée à ne partager avec personne, il est même recommandé de ne pas la sauvegarder sur un support numérique afin d'éviter de se la faire pirater. La perdre, c'est permettre à n'importe qui de créer un double de votre portefeuille pour le vider !

Pour récupérer cette phrase magique les voleurs très malins vous mettent en confiance pour que vous saisissiez celle-ci dès que possible sur un site contrefait dont ils donnent le lien. Si vous le faites, c'est le cambriolage assuré dans les 5 minutes qui suivent ! Bien sûr nous ne nous sommes pas fait avoir mais combien ont été victimes de cette pratique sur leur Ledger ou leur Trezor ? Dans cette histoire ce que nous regrettons le plus c'est l'absence totale de réaction des supports concernés ou même d'Eric Larchevêque qui n'ont pas donné suite à nos signalements ! Si cet article peut au moins éviter à une personne de se faire arnaquer, nous ne regrettons pas de l'avoir rédigé.