Photo: Shutterstock.com/Nataly Gejdos
De plus en plus de gens connaissent les cryptomonnaies, mais cette popularité croissante s’accompagne d’un danger : les escrocs sont plus actifs que jamais et cherchent à voler vos cryptomonnaies. Dernièrement, certains se sont fait passer pour la société Ledger, en envoyant de fausses lettres aux utilisateurs de ses portefeuilles.
Les escrocs ciblent vos données les plus sensibles
Tu as peut-être déjà entendu parler du portefeuille Ledger ? C’est un petit appareil, de la taille d’une clé USB, qui permet de stocker ses cryptomonnaies en toute sécurité. On peut le voir comme un coffre-fort pour ses bitcoins (BTC) ou autres altcoins.
Mais les escrocs raffolent de ce type de matériel : une fois qu’ils ont accès à un portefeuille, ils peuvent en vider le contenu en quelques secondes. Cette fois, ils tentent leur chance via de vraies lettres envoyées par la poste, en se faisant passer pour des employés de Ledger. Leur but : obtenir une information critique, ta phrase de récupération.
Il s’agit d’une suite de 24 mots qui donne un accès complet à ton portefeuille crypto. C’est, en quelque sorte, ton mot de passe maître. Si quelqu’un la connaît, il peut immédiatement transférer tous tes fonds ailleurs.
Une lettre qui paraît très crédible
Le commentateur tech Jacob Canfield a reçu l’une de ces fausses lettres à son domicile et a immédiatement alerté sa communauté sur X. Dans la lettre, il est sommé d’effectuer immédiatement une mise à jour de sécurité sur son portefeuille Ledger.
Breaking: New scam meta launched. Now they’re sending physical letters to the @Ledger addresses database leak requesting an ‘upgrade’ due to a security risk.
Be very cautious and warn any friends or family that you know is in crypto and is not that savvy. pic.twitter.com/XoUAGQBJXt
— Jacob Canfield (@JacobCanfield) April 28, 2025
Ce qui rend la chose encore plus inquiétante, c’est que les escrocs utilisent le logo officiel de Ledger, l’adresse de l’entreprise ainsi qu’un numéro de référence, afin de rendre leur lettre aussi crédible que possible. Ils demandent également aux destinataires de scanner un QR code, qui mène à une page où l’on doit entrer sa phrase de récupération. Le prétexte ? “Valider” son appareil.
Restez vigilants
Jacob Canfield affirme qu’il s’agit bien d’une arnaque et alerte les utilisateurs de Ledger :
« Ledger ne vous appellera jamais, ne vous enverra jamais de message personnel et ne vous demandera jamais votre phrase de récupération de 24 mots. Si quelqu’un le fait, c’est une arnaque. »
Une question demeure cependant au sein de la communauté : comment les escrocs ont-ils obtenu des données personnelles comme les adresses postales ? Canfield pense que cela est lié à une fuite de données survenue il y a presque cinq ans.
En juillet 2024, les actualités ont rapporté qu’un pirate avait accédé à la base de données clients de Ledger. Les informations personnelles de plus de 250 000 utilisateurs avaient alors été rendues publiques en ligne : noms, numéros de téléphone et adresses postales de nombreux clients s’y trouvaient.
