Les escrocs envoient de fausses lettres Ledger et Trezor pour voler les seed phrases

Les escrocs utilisent de fausses lettres postales et des codes QR pour inciter les utilisateurs de Trezor et Ledger à révéler les seed phrases de leur portefeuille.

Les attaques de hameçonnage crypto ne se limitent plus aux e-mails et aux fausses publicités. Les criminels envoient désormais des lettres physiques aux utilisateurs de portefeuilles matériels. Le courrier semble officiel et incite à une action rapide, visant à inciter les gens à divulguer leurs phrases de récupération et à voler leurs fonds.

Les utilisateurs de Trezor et Ledger mis en garde contre les lettres d'hameçonnage par code QR

Des acteurs malveillants envoient des lettres aux utilisateurs en se faisant passer pour Trezor et Ledger, deux grands fabricants de portefeuilles matériels. Les lettres affirment que les utilisateurs doivent effectuer un « Contrôle d'authentification » ou un « Contrôle de transaction » obligatoire. Elles avertissent que le non-respect pourrait entraîner des problèmes d'accès au portefeuille. Chaque lettre comprend un code QR qui dirige les destinataires vers des sites web d'hameçonnage.

Les rapports montrent que les lettres semblent officielles et utilisent les logos et l'image de marque de l'entreprise. Entretemps, les deux entreprises ont subi des violations de données qui ont exposé les coordonnées des clients. Les informations d'adresse postale volées peuvent avoir permis la portée de la campagne.

L'expert en cybersécurité Dmitry Smilyanets a partagé l'une de ces fausses lettres dans un post X. Dans ce cas, les escrocs se sont fait passer pour Trezor et ont demandé aux utilisateurs de terminer un contrôle d'authentification avant le 15 février 2026. Le non-respect signifiait prétendument un accès perturbé à Trezor Suite.

De plus, la lettre demandait aux utilisateurs de scanner un code QR avec leur téléphone et de suivre les instructions sur un site web. Elle ajoutait une pression en disant qu'une action était requise, même si la fonctionnalité était déjà activée. L'objectif des escrocs était de faire agir les gens rapidement sans réfléchir.

Une lettre similaire ciblait les utilisateurs de Ledger. Elle affirmait qu'un « Contrôle de transaction » obligatoire arriverait bientôt. Avec une date limite fixée au 15 octobre 2025, le message avertissait que l'ignorer pourrait causer des problèmes de transaction.

Scanner les codes QR conduisait à de faux sites web qui ressemblaient aux pages officielles de Trezor ou Ledger. Le site lié à Ledger a ensuite été mis hors ligne, tandis que le faux site Trezor est resté en ligne mais a été identifié comme hameçonnage par Cloudflare.

La fausse page Trezor affichait une bannière d'avertissement, exhortant les utilisateurs à terminer l'authentification avant le 15 février 2026. Une exception pour certains modèles Trezor Safe plus récents achetés après le 30 novembre 2025 a été ajoutée sur la page. L'affirmation suggérait que ces appareils étaient préconfigurés.

De plus, la page finale demandait aux utilisateurs de saisir leur phrase de récupération de portefeuille. Le formulaire permettait 12, 20 ou 24 mots. Pour confirmer la propriété, le site exigeait une phrase pour activer l'authentification. En réalité, la saisir donnerait aux escrocs un accès complet au portefeuille.

La sécurité des seed phrases au centre de l'attention alors que les escroqueries en ligne crypto augmentent

L'hameçonnage physique reste moins courant que les escroqueries par e-mail. Cependant, des campagnes postales sont apparues auparavant. En 2021, des criminels ont envoyé par courrier des appareils Ledger modifiés conçus pour capturer les phrases de récupération lors de la configuration. Une autre vague d'hameçonnage ciblant les utilisateurs de Ledger a fait surface en avril.

Les fournisseurs de portefeuilles matériels avertissent à plusieurs reprises les clients de ne jamais partager les phrases de récupération. Aucune mise à jour légitime ou contrôle de sécurité ne nécessite de saisir une seed phrase en ligne. Les entreprises ne demandent pas de telles données par courrier, e-mail ou téléphone.

Entretemps, la sophistication croissante des escroqueries en ligne signale un risque continu pour les détenteurs de crypto. Les tactiques hors ligne peuvent sembler plus crédibles pour certains utilisateurs car les lettres imprimées peuvent sembler officielles et urgentes. 

Ainsi, les utilisateurs doivent vérifier tout avis de sécurité directement via les sites web officiels. Saisir manuellement des adresses web connues est plus sûr que de scanner des codes QR inconnus. Les lettres suspectes doivent être signalées immédiatement aux fournisseurs de portefeuilles et aux autorités de cybersécurité.

L'article Les escrocs envoient de fausses lettres Ledger et Trezor pour voler les seed phrases est apparu en premier sur Live Bitcoin News.