Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Les escrocs envoient de faux courriers Ledger et Trezor pour voler les phrases de récupération

LiveBTCNews
Incidents de sécurité

Les escrocs utilisent de fausses lettres postales et des codes QR pour tromper les utilisateurs de Trezor et Ledger afin de leur faire révéler leurs phrases de récupération de portefeuille.

Les attaques de phishing crypto ne se limitent plus aux emails et aux fausses publicités. Les criminels envoient désormais des lettres physiques aux utilisateurs de portefeuilles matériels. Le courrier semble officiel et incite à une action rapide, dans le but de piéger les personnes pour qu’elles divulguent leurs phrases de récupération et volent leurs fonds.

Utilisateurs de Trezor et Ledger avertis des lettres de phishing par code QR

Les acteurs malveillants envoient des lettres aux utilisateurs en se faisant passer pour Trezor et Ledger, deux grands fabricants de portefeuilles matériels. Ces lettres affirment que les utilisateurs doivent effectuer une « Vérification d’authentification » ou une « Vérification de transaction » obligatoire. Elles avertissent que ne pas le faire pourrait entraîner des problèmes d’accès au portefeuille. Chaque lettre comporte un code QR menant les destinataires vers des sites de phishing.

Les rapports montrent que ces lettres ont l’apparence d’un document officiel et utilisent les logos et la charte graphique des entreprises. Par ailleurs, les deux sociétés ont déjà subi des violations de données exposant les coordonnées de leurs clients. Les informations de mailing volées pourraient avoir permis d’étendre la campagne.

L’expert en cybersécurité Dmitry Smilyanets a partagé l’une de ces fausses lettres sur X. Dans ce cas, les escrocs se sont fait passer pour Trezor et ont dit aux utilisateurs de réaliser une vérification d’authentification avant le 15 février 2026. Le non-respect de cette demande aurait supposément entraîné une interruption de l’accès à Trezor Suite.

De plus, la lettre demandait aux utilisateurs de scanner un code QR avec leur téléphone et de suivre les instructions sur un site web. La pression était accentuée en indiquant qu’une action était requise, même si la fonctionnalité était déjà activée. L’objectif des escrocs était d’inciter les gens à agir rapidement sans réfléchir.

Une lettre similaire ciblait les utilisateurs de Ledger. Elle annonçait qu’une « Vérification de transaction » obligatoire allait bientôt arriver. La date limite était fixée au 15 octobre 2025, et le message avertissait que l’ignorer pourrait causer des problèmes lors des transactions.

Le scan des codes QR menait vers de faux sites web ressemblant aux pages officielles de Trezor ou Ledger. Le site lié à Ledger est ensuite devenu hors ligne, tandis que le faux site de Trezor est resté en ligne mais a été identifié comme phishing par Cloudflare.

La page frauduleuse de Trezor affichait une bannière d’avertissement, incitant les utilisateurs à compléter l’authentification avant le 15 février 2026. Une exception était prévue pour certains modèles Trezor Safe plus récents achetés après le 30 novembre 2025, indiquant que ces appareils étaient préconfigurés.

De plus, la dernière page demandait aux utilisateurs d’entrer leur phrase de récupération. Le formulaire acceptait 12, 20 ou 24 mots. Pour confirmer la propriété, le site exigeait une phrase pour activer l’authentification. En réalité, la saisie permettait aux escrocs d’avoir un accès complet au portefeuille.

La sécurité de la phrase de récupération sous le feu des projecteurs face à la montée des arnaques crypto hors ligne

Le phishing physique reste moins fréquent que les escroqueries par email. Cependant, des campagnes postales ont déjà été signalées auparavant. En 2021, des criminels ont envoyé des appareils Ledger modifiés conçus pour capturer les phrases de récupération lors de la configuration. Une autre vague de phishing postal ciblant les utilisateurs de Ledger a émergé en avril.

Les fournisseurs de portefeuilles matériels avertissent à plusieurs reprises leurs clients de ne jamais partager leur phrase de récupération. Aucune mise à jour ou vérification de sécurité légitime ne nécessite de saisir une phrase de récupération en ligne. Les entreprises ne demandent pas ces données par courrier, email ou téléphone.

Par ailleurs, la sophistication croissante des escroqueries indique que le risque pour les détenteurs de crypto-monnaies persiste. Les tactiques hors ligne peuvent paraître plus crédibles pour certains utilisateurs, car les lettres imprimées peuvent sembler officielles et urgentes.

Ainsi, il est conseillé aux utilisateurs de vérifier toute notification de sécurité directement sur les sites officiels. Taper manuellement les adresses web connues est plus sûr que de scanner des codes QR inconnus. Les lettres suspectes doivent être immédiatement signalées aux fournisseurs de portefeuilles et aux autorités de cybersécurité.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Trader sur Polymarket a perdu des centaines de milliers de dollars en raison de fausses publicités Uniswap sur Google

uniswap newsActualités crypto quotidiennesIncidents de sécurité

Un trader a perdu des centaines de milliers de dollars après avoir cliqué sur une fausse publicité Uniswap sur Google. Cet incident met en lumière les escroqueries de phishing en cours dans la cryptomonnaie, où les attaquants déguisent des sites malveillants pour voler des actifs. Les experts appellent à des mesures plus strictes contre ces publicités frauduleuses.

TapChiBitcoinIl y a 1h

IoTeX : Précédent attaque sur la chaîne ayant entraîné une perte de 2 millions de dollars, reprise prévue dans 48 heures

Progression du projetIncidents de sécurité

IoTex a publié une mise à jour indiquant avoir contrôlé l'incident de fuite de clé privée, avec une perte d'environ 2 millions de dollars, impliquant plusieurs types d'actifs. L'équipe collabore avec les échanges et les autorités pour geler les fonds volés et mener l'enquête. Les fonctionnalités en chaîne seront restaurées après la mise à niveau de sécurité et les progrès resteront transparents.

GateNewsBotIl y a 9h

Les pertes dues à la fraude dans le domaine de la cryptographie en janvier ont atteint 370 millions de dollars, atteignant un sommet en près de 11 mois

uniswap newsIncidents de sécurité

Le fondateur d'Uniswap, Hayden Adams, avertit que la publicité par moteur de recherche usurpant la marque Uniswap entraîne des pertes importantes d'actifs cryptographiques pour les utilisateurs, les escrocs utilisant cette méthode pour inciter les utilisateurs à connecter leur portefeuille et à autoriser des transactions. En janvier 2026, les pertes dans le secteur de la cryptographie dues à ce type d'attaques ont atteint 370,3 millions de dollars, principalement causées par des liens de phishing et de fausses publicités, mettant en évidence la menace que représente la contrefaçon de marque pour la confiance des utilisateurs.

GateNewsBotIl y a 10h

ZachXBT avertit que les comptes sur X inventent du contenu pour piéger et escroquer

Incidents de sécurité

ZachXBT met en garde contre un compte de médias sociaux qui aurait fabriqué des histoires pour augmenter l'engagement et attirer les utilisateurs dans des escroqueries. Le compte a gagné un grand nombre de followers en utilisant du contenu choquant. Le public est encouragé à vérifier l'information et à rester prudent face aux comptes à haute visibilité pour éviter les escroqueries.

TapChiBitcoinIl y a 10h

La faille du pont IoTeX entraîne le drain de $8M après la compromission de la clé privée

Actualités crypto quotidiennesVolatilité des prixIncidents de sécurité

La blockchain IoTeX a été victime d'une faille majeure, avec plus de $8M volés en raison d'une clé privée compromise. Le hacker a rapidement converti les actifs volés en Ethereum et a commencé à les transférer vers Bitcoin. Bien qu'IoTeX ait signalé des pertes inférieures à celles prévues, l'incident met en évidence des vulnérabilités de sécurité dans les ponts inter-chaînes.

BlockChainReporterIl y a 12h

IoTeX suspecte fuite de clé privée entraînant le vol d'environ 4,3 millions de dollars d'actifs et un transfert inter-chaînes

Incidents de sécuritéDonnées on-chain

IoTeX a subi une fuite de clé privée, un attaquant a transféré environ 4,3 millions de dollars d'actifs du coffre-fort de tokens, et a déjà échangé les actifs volés contre de l'ETH. Parmi eux, 45 ETH ont été transférés via une chaîne croisée vers le réseau Bitcoin, l'incident est en cours de vérification.

GateNewsBot02-21 09:42
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto