Les escrocs utilisent de fausses lettres postales et des codes QR pour tromper les utilisateurs de Trezor et Ledger afin de leur faire révéler leurs phrases de récupération de portefeuille.
Les attaques de phishing crypto ne se limitent plus aux emails et aux fausses publicités. Les criminels envoient désormais des lettres physiques aux utilisateurs de portefeuilles matériels. Le courrier semble officiel et incite à une action rapide, dans le but de piéger les personnes pour qu’elles divulguent leurs phrases de récupération et volent leurs fonds.
Utilisateurs de Trezor et Ledger avertis des lettres de phishing par code QR
Les acteurs malveillants envoient des lettres aux utilisateurs en se faisant passer pour Trezor et Ledger, deux grands fabricants de portefeuilles matériels. Ces lettres affirment que les utilisateurs doivent effectuer une « Vérification d’authentification » ou une « Vérification de transaction » obligatoire. Elles avertissent que ne pas le faire pourrait entraîner des problèmes d’accès au portefeuille. Chaque lettre comporte un code QR menant les destinataires vers des sites de phishing.
Les rapports montrent que ces lettres ont l’apparence d’un document officiel et utilisent les logos et la charte graphique des entreprises. Par ailleurs, les deux sociétés ont déjà subi des violations de données exposant les coordonnées de leurs clients. Les informations de mailing volées pourraient avoir permis d’étendre la campagne.
L’expert en cybersécurité Dmitry Smilyanets a partagé l’une de ces fausses lettres sur X. Dans ce cas, les escrocs se sont fait passer pour Trezor et ont dit aux utilisateurs de réaliser une vérification d’authentification avant le 15 février 2026. Le non-respect de cette demande aurait supposément entraîné une interruption de l’accès à Trezor Suite.
De plus, la lettre demandait aux utilisateurs de scanner un code QR avec leur téléphone et de suivre les instructions sur un site web. La pression était accentuée en indiquant qu’une action était requise, même si la fonctionnalité était déjà activée. L’objectif des escrocs était d’inciter les gens à agir rapidement sans réfléchir.
Une lettre similaire ciblait les utilisateurs de Ledger. Elle annonçait qu’une « Vérification de transaction » obligatoire allait bientôt arriver. La date limite était fixée au 15 octobre 2025, et le message avertissait que l’ignorer pourrait causer des problèmes lors des transactions.
Le scan des codes QR menait vers de faux sites web ressemblant aux pages officielles de Trezor ou Ledger. Le site lié à Ledger est ensuite devenu hors ligne, tandis que le faux site de Trezor est resté en ligne mais a été identifié comme phishing par Cloudflare.
La page frauduleuse de Trezor affichait une bannière d’avertissement, incitant les utilisateurs à compléter l’authentification avant le 15 février 2026. Une exception était prévue pour certains modèles Trezor Safe plus récents achetés après le 30 novembre 2025, indiquant que ces appareils étaient préconfigurés.
De plus, la dernière page demandait aux utilisateurs d’entrer leur phrase de récupération. Le formulaire acceptait 12, 20 ou 24 mots. Pour confirmer la propriété, le site exigeait une phrase pour activer l’authentification. En réalité, la saisie permettait aux escrocs d’avoir un accès complet au portefeuille.
La sécurité de la phrase de récupération sous le feu des projecteurs face à la montée des arnaques crypto hors ligne
Le phishing physique reste moins fréquent que les escroqueries par email. Cependant, des campagnes postales ont déjà été signalées auparavant. En 2021, des criminels ont envoyé des appareils Ledger modifiés conçus pour capturer les phrases de récupération lors de la configuration. Une autre vague de phishing postal ciblant les utilisateurs de Ledger a émergé en avril.
Les fournisseurs de portefeuilles matériels avertissent à plusieurs reprises leurs clients de ne jamais partager leur phrase de récupération. Aucune mise à jour ou vérification de sécurité légitime ne nécessite de saisir une phrase de récupération en ligne. Les entreprises ne demandent pas ces données par courrier, email ou téléphone.
Par ailleurs, la sophistication croissante des escroqueries indique que le risque pour les détenteurs de crypto-monnaies persiste. Les tactiques hors ligne peuvent paraître plus crédibles pour certains utilisateurs, car les lettres imprimées peuvent sembler officielles et urgentes.
Ainsi, il est conseillé aux utilisateurs de vérifier toute notification de sécurité directement sur les sites officiels. Taper manuellement les adresses web connues est plus sûr que de scanner des codes QR inconnus. Les lettres suspectes doivent être immédiatement signalées aux fournisseurs de portefeuilles et aux autorités de cybersécurité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le portefeuille Bitcoin de Solv Protocol a été attaqué, 2,7 millions de dollars en SolvBTC volés révélés
Solv Protocol annonce que sa réserve de Bitcoin a été victime d'une attaque ciblée, entraînant une perte d'environ 2,7 millions de dollars. Les attaquants ont exploité une vulnérabilité de double émission dans le contrat intelligent, faisant gonfler le nombre de jetons à 567 000 000 et encaissant 38 SolvBTC. Solv s'engage à indemniser intégralement les utilisateurs affectés et a lancé une enquête avec plusieurs sociétés de sécurité pour prévenir la répétition d'événements similaires.
MarketWhisperIl y a 8m
PsiQuantum construit une installation de millions de qubits, les scientifiques affirment que cette envergure est suffisante pour casser le cryptage Bitcoin
La société de calcul quantique PsiQuantum a lancé à Chicago la construction d'une installation de calcul quantique de millions de qubits, ayant déjà assemblé 500 tonnes d'acier. L'objectif est de réaliser la commercialisation du calcul quantique et de soutenir la prochaine génération d'ordinateurs super AI. Les scientifiques avertissent que le calcul quantique pourrait menacer la sécurité cryptographique du Bitcoin.
GateNewsIl y a 31m
Solv Protocol a été victime d'un vol d'environ 38 SolvBTC, d'une valeur d'environ 2,7 millions de dollars
Solv Protocol a annoncé qu'une faille s'est produite dans son Vault BRO unique, affectant moins de 10 utilisateurs, avec une perte d'environ 2,7 millions de dollars en SolvBTC. Les autres fonds sont en sécurité, des mesures préventives ont été prises. L'équipe officielle a contacté le hacker et offrira une récompense de 10% en tant que white hat pour récupérer les fonds.
GateNewsIl y a 1h
TRM Labs rapporte que $35B a été perdu dans les escroqueries cryptographiques dans le monde entier en 2025
TRM Labs rapporte une augmentation de la fraude cryptographique mondiale, atteignant $35 milliards en 2025, sous-estimant probablement les pertes réelles. Une formation renforcée et des outils blockchain sont essentiels pour que les forces de l'ordre puissent lutter efficacement contre des schémas de fraude sophistiqués.
TheNewsCryptoIl y a 11h
L'Iran et la Corée du Nord les utilisent ! Les stablecoins sont devenus l'actif virtuel préféré pour les transactions illégales, avec une fraude impliquant jusqu'à 51 milliards de dollars.
Selon le rapport du GAFI, les stablecoins sont devenus l'actif préféré pour les transactions illégales, notamment dans des pays comme l'Iran et la Corée du Nord. L'organisation appelle à renforcer la régulation des émetteurs de stablecoins et indique qu'en 2025, les stablecoins représenteront la majorité des transactions illégales d'actifs virtuels. Pour faire face à ces défis, le GAFI recommande aux émetteurs de renforcer leurs capacités techniques afin d'améliorer l'efficacité de la régulation.
区块客Il y a 11h
Arnaque d'empoisonnement d'adresse : une baleine TON perd 220 000 $, l'escroc rend la plupart
_Un baleine de la blockchain TON a envoyé $220K à un escroc par erreur. L'escroc a conservé $17K et a renvoyé le reste avec une note d'excuses._
Une baleine de la blockchain TON a récemment été victime d'une escroquerie par poisoning d'adresse.
L'incident lui a coûté 220 000 $ en tokens TON. Il a envoyé les fonds au mauvais portefeuille par
LiveBTCNewsIl y a 12h
