La communauté crypto vient de rencontrer un nouveau tournant glaçant dans le monde des escroqueries en ligne, et cette fois, ce n'est pas en ligne. Une nouvelle escroquerie de phishing Ledger cible des utilisateurs sans méfiance à travers des lettres physiques, se faisant passer pour une communication légitime de Ledger lui-même. Ce changement alarmant a soulevé de nouvelles inquiétudes concernant les menaces à la sécurité crypto dans un domaine déjà en lutte contre les e-mails de phishing, les fausses applications et les liens douteux.
Dans cette nouvelle méthode troublante, les escrocs envoient des lettres falsifiées directement aux domiciles des utilisateurs de Ledger, prétendant qu'une mise à jour de sécurité critique est nécessaire. Ci-joint un code QR, qui, s'il est scanné, conduit les victimes à un site Web les invitant à entrer leur phrase de récupération, le Saint Graal de l'accès aux portefeuilles crypto. Et une fois cela donné, vos actifs sont aussi bons que perdus.
Qu'est-ce que cette arnaque de lettre physique et comment cela fonctionne-t-il ?
Cette escroquerie est née d'une violation de données plus connue de Ledger en 2020, où des milliers d'informations d'utilisateurs, y compris des adresses, ont été révélées publiquement. Les criminels utilisent maintenant cette liste pour envoyer des lettres réalistes qui semblent avoir été envoyées directement par Ledger. Les lettres sont imprimées sur du papier de haute qualité, portent la marque et les logos de Ledger, et informent les utilisateurs d'un supposé "problème de sécurité urgent" sur lequel ils doivent agir immédiatement. Elles informent les utilisateurs de scanner un code QR identique à la page officielle de Ledger et renvoient à un site de phishing. Les utilisateurs sont ensuite convaincus de saisir leur phrase de récupération de 24 mots, pensant qu'ils améliorent leur sécurité, alors qu'ils abandonnent en réalité leurs fonds.
Pourquoi cette arnaque de phishing Ledger est-elle si dangereuse ?
La plupart des gens sont formés pour repérer les escroqueries numériques, méfiants envers les e-mails suspects, sachant mieux que de cliquer sur des liens aléatoires, et étant prudents concernant le partage des clés privées. Mais très peu s'attendent à ce que des e-mails de phishing apparaissent dans leur boîte de réception. Cette escroquerie de phishing Ledger fonctionne parce qu'elle exploite la confiance et la peur. Les lettres physiques portent plus d'autorité et d'urgence, surtout lorsqu'elles sont brandées et rédigées de manière professionnelle. L'inclusion d'un code QR donne une impression de modernité et de sécurité, mais ce n'est rien de tout cela. De plus, ceux qui ont reçu cette lettre n'ont pas été sélectionnés au hasard ; ils proviennent de la fuite de la base de données des adresses Ledger, ce qui rend la cible se sentir personnalisée et légitime.
Comment pouvez-vous identifier et éviter cette arnaque ?
Alors, comment repérer une contrefaçon ? Tout d'abord, Ledger a confirmé à plusieurs reprises qu'ils ne demanderont jamais votre phrase de récupération de 24 mots par e-mail, SMS ou courrier physique. C'est votre principal indicateur.
Voici d'autres signes que vous êtes confronté à une arnaque :
La lettre exige une action urgente ou utilise un langage menaçant.
Il contient un code QR ou un lien vers un site Web inconnu.
On vous demande de vérifier votre portefeuille ou d'entrer votre phrase de récupération.
La lettre contient des fautes de frappe ou un formatage qui semble légèrement décalé.
Si vous recevez une telle lettre, ne scannez pas le code QR et n'entrez pas de détails privés. Au lieu de cela, signalez-le au support Ledger et jetez immédiatement le courrier.
Qui est le plus à risque de cette escroquerie ?
Cette arnaque est particulièrement dangereuse pour les détenteurs de crypto moins technophiles, qui ont peut-être investi dans des portefeuilles matériels pour la sécurité mais ne sont pas familiers avec les tactiques de phishing. Si vous avez des amis ou des membres de la famille dans la crypto, c'est le moment de leur parler de cette menace. De nombreux premiers adopteurs de portefeuilles matériels comme Ledger sont des détenteurs à long terme, souvent avec des actifs significatifs, ce qui en fait des cibles privilégiées pour une arnaque au mot de passe. Il ne s'agit pas seulement d'une perte individuelle, mais de la protection de la communauté. Plus nous éduquons de personnes, moins il y aura de portefeuilles vidés.
Que fait Ledger à ce sujet ?
Ledger a officiellement reconnu le problème et a confirmé que ces lettres ne proviennent pas d'eux. Ils ont publié des avertissements sur leur site Web et sur les réseaux sociaux, exhortant les utilisateurs à rester prudents. La société a également rappelé aux utilisateurs que leur phrase de récupération ne doit jamais être partagée avec quiconque, même pas avec le personnel de Ledger. Ils travaillent également sur des efforts d'éducation des utilisateurs plus solides et auraient informé les forces de l'ordre de cette vague d'escroqueries physiques. Cependant, puisque la violation a déjà exposé les adresses des utilisateurs, il est impossible de dire combien d'autres lettres pourraient être envoyées. C'est pourquoi la vigilance est votre première ligne de défense.
Restez vigilant, restez en sécurité
Cette nouvelle évolution des attaques de phishing marque un développement inquiétant dans les menaces de sécurité crypto et les escroqueries aux phrases de récupération. L'escroquerie de phishing de Ledger montre que les criminels sont prêts à tout pour voler vos cryptos. Si vous avez reçu du courrier physique suspect de Ledger, ne paniquez pas, mais ne répondez pas non plus. Faites vos recherches, contactez le support de Ledger et, surtout, avertissez votre réseau. La crypto peut être numérique, mais cette escroquerie prouve que les menaces peuvent être très réelles et physiques. La lutte pour la sécurité n'est plus seulement en ligne ; elle est à votre porte.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Une nouvelle arnaque prend au dépourvu les utilisateurs de Crypto, et ce n'est pas numérique
La communauté crypto vient de rencontrer un nouveau tournant glaçant dans le monde des escroqueries en ligne, et cette fois, ce n'est pas en ligne. Une nouvelle escroquerie de phishing Ledger cible des utilisateurs sans méfiance à travers des lettres physiques, se faisant passer pour une communication légitime de Ledger lui-même. Ce changement alarmant a soulevé de nouvelles inquiétudes concernant les menaces à la sécurité crypto dans un domaine déjà en lutte contre les e-mails de phishing, les fausses applications et les liens douteux.
Dans cette nouvelle méthode troublante, les escrocs envoient des lettres falsifiées directement aux domiciles des utilisateurs de Ledger, prétendant qu'une mise à jour de sécurité critique est nécessaire. Ci-joint un code QR, qui, s'il est scanné, conduit les victimes à un site Web les invitant à entrer leur phrase de récupération, le Saint Graal de l'accès aux portefeuilles crypto. Et une fois cela donné, vos actifs sont aussi bons que perdus.
Qu'est-ce que cette arnaque de lettre physique et comment cela fonctionne-t-il ?
Cette escroquerie est née d'une violation de données plus connue de Ledger en 2020, où des milliers d'informations d'utilisateurs, y compris des adresses, ont été révélées publiquement. Les criminels utilisent maintenant cette liste pour envoyer des lettres réalistes qui semblent avoir été envoyées directement par Ledger. Les lettres sont imprimées sur du papier de haute qualité, portent la marque et les logos de Ledger, et informent les utilisateurs d'un supposé "problème de sécurité urgent" sur lequel ils doivent agir immédiatement. Elles informent les utilisateurs de scanner un code QR identique à la page officielle de Ledger et renvoient à un site de phishing. Les utilisateurs sont ensuite convaincus de saisir leur phrase de récupération de 24 mots, pensant qu'ils améliorent leur sécurité, alors qu'ils abandonnent en réalité leurs fonds.
Pourquoi cette arnaque de phishing Ledger est-elle si dangereuse ?
La plupart des gens sont formés pour repérer les escroqueries numériques, méfiants envers les e-mails suspects, sachant mieux que de cliquer sur des liens aléatoires, et étant prudents concernant le partage des clés privées. Mais très peu s'attendent à ce que des e-mails de phishing apparaissent dans leur boîte de réception. Cette escroquerie de phishing Ledger fonctionne parce qu'elle exploite la confiance et la peur. Les lettres physiques portent plus d'autorité et d'urgence, surtout lorsqu'elles sont brandées et rédigées de manière professionnelle. L'inclusion d'un code QR donne une impression de modernité et de sécurité, mais ce n'est rien de tout cela. De plus, ceux qui ont reçu cette lettre n'ont pas été sélectionnés au hasard ; ils proviennent de la fuite de la base de données des adresses Ledger, ce qui rend la cible se sentir personnalisée et légitime.
Comment pouvez-vous identifier et éviter cette arnaque ?
Alors, comment repérer une contrefaçon ? Tout d'abord, Ledger a confirmé à plusieurs reprises qu'ils ne demanderont jamais votre phrase de récupération de 24 mots par e-mail, SMS ou courrier physique. C'est votre principal indicateur.
Voici d'autres signes que vous êtes confronté à une arnaque :
Si vous recevez une telle lettre, ne scannez pas le code QR et n'entrez pas de détails privés. Au lieu de cela, signalez-le au support Ledger et jetez immédiatement le courrier.
Qui est le plus à risque de cette escroquerie ?
Cette arnaque est particulièrement dangereuse pour les détenteurs de crypto moins technophiles, qui ont peut-être investi dans des portefeuilles matériels pour la sécurité mais ne sont pas familiers avec les tactiques de phishing. Si vous avez des amis ou des membres de la famille dans la crypto, c'est le moment de leur parler de cette menace. De nombreux premiers adopteurs de portefeuilles matériels comme Ledger sont des détenteurs à long terme, souvent avec des actifs significatifs, ce qui en fait des cibles privilégiées pour une arnaque au mot de passe. Il ne s'agit pas seulement d'une perte individuelle, mais de la protection de la communauté. Plus nous éduquons de personnes, moins il y aura de portefeuilles vidés.
Que fait Ledger à ce sujet ?
Ledger a officiellement reconnu le problème et a confirmé que ces lettres ne proviennent pas d'eux. Ils ont publié des avertissements sur leur site Web et sur les réseaux sociaux, exhortant les utilisateurs à rester prudents. La société a également rappelé aux utilisateurs que leur phrase de récupération ne doit jamais être partagée avec quiconque, même pas avec le personnel de Ledger. Ils travaillent également sur des efforts d'éducation des utilisateurs plus solides et auraient informé les forces de l'ordre de cette vague d'escroqueries physiques. Cependant, puisque la violation a déjà exposé les adresses des utilisateurs, il est impossible de dire combien d'autres lettres pourraient être envoyées. C'est pourquoi la vigilance est votre première ligne de défense.
Restez vigilant, restez en sécurité
Cette nouvelle évolution des attaques de phishing marque un développement inquiétant dans les menaces de sécurité crypto et les escroqueries aux phrases de récupération. L'escroquerie de phishing de Ledger montre que les criminels sont prêts à tout pour voler vos cryptos. Si vous avez reçu du courrier physique suspect de Ledger, ne paniquez pas, mais ne répondez pas non plus. Faites vos recherches, contactez le support de Ledger et, surtout, avertissez votre réseau. La crypto peut être numérique, mais cette escroquerie prouve que les menaces peuvent être très réelles et physiques. La lutte pour la sécurité n'est plus seulement en ligne ; elle est à votre porte.