Photo: Badass artists/Shutterstock
De plus en plus d’utilisateurs de crypto signalent recevoir des lettres suspectes. Elles semblent provenir d’entreprises connues, mais ce n’est pas le cas. Ces courriers visent à pousser les victimes à se connecter ou à partager des informations sensibles.
Des escrocs ciblent les utilisateurs de wallets crypto par courrier
Des utilisateurs de hardware wallets comme Ledger et Trezor rapportent recevoir des lettres envoyées par la poste, très réalistes. Une hardware wallet est un appareil permettant de stocker ses cryptomonnaies hors ligne.
A new scam affecting @Trezor customers:
– a physical mail ✅
– a hologram ✅
– a QR code leading to the scam website ✅
– a signature of @Ledger CEO 😂😂😂
– mailed from 🇺🇸 PA pic.twitter.com/ou60qtsVmK— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) February 12, 2026
Dans ces lettres, les escrocs affirment qu’un contrôle de sécurité est nécessaire pour maintenir l’appareil protégé. Les destinataires sont invités à scanner un QR code ou à visiter un site internet.
Ces sites imitent les pages officielles des marques et demandent ensuite de saisir la phrase de récupération (seed phrase). Il s’agit d’une suite de mots secrète donnant accès à la wallet.
Toute personne qui renseigne ces mots donne immédiatement aux criminels l’accès complet à ses fonds. Ils peuvent alors copier la wallet et transférer les cryptos vers leur propre adresse.
Des données issues d’anciens piratages réutilisées
Ces courriers ne sortent pas de nulle part. Ces dernières années, plusieurs fuites de données ont exposé des informations de clients, comme des noms, adresses e-mail et parfois même des adresses postales.
Récemment, une base de données contenant près de 150 millions d’identifiants volés a été découverte, incluant environ 420 000 comptes Binance. De son côté, la fuite de données d’Odido a exposé les informations de 6,2 millions de clients.
Les escrocs utilisent ces données pour cibler directement les victimes, rendant les lettres plus crédibles et personnalisées.
Ledger et Trezor ne demandent jamais la seed phrase
Ledger et Trezor rappellent qu’ils ne demanderont jamais à un utilisateur de communiquer sa phrase de récupération, que ce soit par e-mail, via un site web ou par courrier.
Cette phrase doit rester strictement confidentielle. Si quelqu’un y a accès, il peut prendre le contrôle total de la wallet. Il est donc essentiel de ne jamais scanner un QR code ou cliquer sur un lien provenant d’un message suspect.
Offre du jour : 10 € de crypto offerts et frais de trading offerts jusqu’à 10 000 €
Est-ce le bon moment pour acheter du Bitcoin, du XRP ou de l’Ethereum ?
Bitvavo vous permet de démarrer avec 10 € de crypto offerts. Choisissez librement les cryptomonnaies qui vous intéressent et découvrez la plateforme à votre rythme.
Rejoignez plus de 2 millions d’utilisateurs en Europe qui utilisent déjà Bitvavo pour acheter et vendre des cryptos en toute simplicité.
Inscrivez-vous dès aujourd’hui et recevez immédiatement 10 € de crypto de votre choix.
La création de compte est gratuite et ne prend qu’une minute.
