Photo: PeopleImages / Shutterstock.com
Une nouvelle vague d’escroqueries cible les détenteurs de hardware wallets des marques Trezor et Ledger. Cette fois, les victimes ont reçu des lettres physiques par courrier, les incitant à effectuer une prétendue « vérification d’authentification ». En cas de saisie de leurs informations, celles-ci auraient été directement transmises aux fraudeurs, mettant leurs cryptomonnaies en danger.
Des lettres demandant les identifiants liés aux cryptomonnaies
Dans une publication sur X, l’expert en cybersécurité Dmitry Smilyanets a été l’un des premiers à partager une copie de la lettre suspecte. Le document, envoyé par courrier, comportait un hologramme et un code QR censé permettre d’effectuer une vérification de sécurité. Il était signé en bas du document par Matěj Žák, présenté comme « CEO de Ledger ».
Une erreur notable, puisque Matěj Žák est en réalité le CEO de Trezor, et non de Ledger.
Sous la publication, le compte officiel de Trezor a rapidement réagi en avertissant les utilisateurs. L’entreprise a rappelé qu’elle ne contacte jamais ses clients de manière proactive pour ce type de démarche. Elle recommande de ne jamais partager d’informations sensibles et de toujours passer exclusivement par les canaux officiels.
Stay safe out there, everyone. We’ll never contact you first. Never share your wallet backup with anyone. Always check the official channels only and double-check everything. Don’t trust. Verify 💪🔒
— Trezor (@Trezor) February 12, 2026
Des données personnelles issues de précédents piratages
L’objectif des fraudeurs est d’inciter les destinataires à scanner le code QR figurant sur la lettre. Celui-ci redirige vers un site frauduleux, conçu pour paraître légitime. Les victimes sont ensuite invitées à saisir leur « wallet recovery phrase », c’est-à-dire leur phrase de récupération.
Les informations saisies sont immédiatement transmises aux escrocs, qui obtiennent ainsi un accès complet au hardware wallet. Ils peuvent alors transférer les cryptomonnaies vers leurs propres portefeuilles, laissant la victime avec des pertes financières importantes.
Ce n’est pas la première tentative de ce type. En avril de l’année dernière, des escrocs avaient déjà envoyé des lettres similaires. Le mois suivant, de fausses applications Ledger Live avaient même été diffusées pour piéger les utilisateurs.
Les données utilisées, noms et adresses notamment, proviendraient vraisemblablement de piratages survenus ces dernières années. Ledger et certains partenaires ont déjà été confrontés à plusieurs fuites massives de données.
Ces incidents ont entraîné la divulgation d’informations personnelles sensibles. Trezor a également été touchée en janvier 2024, en signalant le vol des coordonnées de près de 66 000 clients.
Les escrocs poursuivent leurs activités malgré la baisse du marché
Les fortes corrections et le climat de peur sur le marché crypto ne semblent pas freiner les activités frauduleuses. Selon Deddy Lavid, CEO de l’entreprise de cybersécurité Cyvers, les escrocs adaptent simplement leurs méthodes afin de poursuivre leurs pratiques.
Lorsque les investisseurs sont moins enclins à spéculer, le nombre de piratages techniques peut diminuer. En revanche, les cas de social engineering et d’arnaques par imitation tendent à augmenter. Dans un contexte de marché tendu, les détenteurs de cryptomonnaies sont plus sensibles aux tactiques basées sur la peur. De fausses lettres ou des avertissements frauduleux peuvent alors rapidement semer la panique.
Bitcoin à l’honneur : recevez 10 € de crypto offerts
Plus de 2 millions d’utilisateurs font déjà confiance à Bitvavo pour acheter et vendre du bitcoin et d’autres cryptomonnaies. Envie de découvrir pourquoi ?
Bitvavo offre actuellement 10 € de crypto au choix aux nouveaux utilisateurs pour démarrer simplement. Pas de piège, juste l’occasion parfaite pour se lancer.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto au choix.
L’ouverture de compte est gratuite et se fait en moins d’une minute.
