Les escrocs ont envoyé des lettres physiques aux propriétaires de portefeuilles matériels de crypto-monnaies Ledger leur demandant de valider leurs phrases de récupération privées de 24 mots dans le but d’accéder à leurs portefeuilles et de les vider. La société a répondu en disant que l’escroquerie était une pratique courante, mais a rassuré ses clients que les appareils étaient sécurisés.
Les propriétaires de portefeuilles matériels Ledger, comme le commentateur technologique Jacob Canfield, ont reçu de fausses lettres d'escrocs demandant la validation et la soumission de phrases de récupération. La lettre menaçait que « le non-respect de ce processus de validation obligatoire pourrait entraîner un accès restreint à votre portefeuille et à vos fonds ».
Canfield a partagé des captures d'écran de la lettre lui demandant de s'occuper ‘immédiatement’ d'une mise à jour de sécurité, mais le fait de ne pas le faire entraînerait la ‘disruption’ de son appareil, restreignant l'accès à son portefeuille et à ses fonds. Le commentateur technologique a suggéré que des escrocs envoyaient des lettres aux clients dont les données—les informations personnelles de plus de 270 000 clients–avaient été divulguées il y a près de cinq ans.
Plus tôt ce mois-ci, un revendeur de portefeuille matériel crypto a déclaré avoir également reçu plusieurs rapports d'utilisateurs de Ledger recevant une lettre similaire. Plusieurs autres utilisateurs auraient reçu de faux appareils qui avaient été altérés et conçus pour installer des logiciels malveillants lors de leur utilisation.
Canfield partage une lettre d'escroquerie de ‘Ledger’ demandant un scan QR
Dernière minute : Nouveau méta de fraude lancé. Ils envoient maintenant des lettres physiques à la base de données d'adresses @Ledger divulguée demandant une « mise à niveau » en raison d'un risque de sécurité.
Soyez très prudent et avertissez tous les amis ou la famille que vous connaissez qui sont dans la crypto et qui ne sont pas très au courant. pic.twitter.com/XoUAGQBJXt
— Jacob Canfield (@JacobCanfield) 28 avril 2025
Les utilisateurs de portefeuille matériel Ledger ont reçu des lettres de ‘phishing’ se faisant passer pour une correspondance officielle, prétendant qu'il y a une ‘mise à jour de sécurité urgente’ et demandant aux utilisateurs de scanner un code QR – et de suivre les instructions à l'écran. Les utilisateurs ont également été invités à fournir leur phrase de récupération privée de 24 mots pour voler le contrôle de leurs portefeuilles. L'entreprise a officiellement répondu en qualifiant les lettres de ‘scam’ et a souligné que la société ne demandera jamais de phrases de récupération.
Le commentateur technologique Canfield, le 29 avril, a partagé une lettre d'escroquerie envoyée à son domicile par courrier qui semblait provenir de Ledger. La lettre, qui utilisait le logo officiel de l'entreprise, l'adresse commerciale et un numéro de référence pour feindre la légitimité, affirmait qu'il devait immédiatement effectuer une « mise à jour de sécurité critique » sur son appareil. Elle demandait également à Canfield de scanner un code QR et d'entrer la phrase de récupération privée de son portefeuille pour « valider ses appareils ».
« Soyez très prudent et avertissez tous vos amis ou membres de la famille que vous connaissez dans la crypto et qui ne sont pas très avertis. »
–Jacob Canfield
Ledger a déclaré que les escrocs se faisant passer pour l’entreprise et ses représentants étaient « malheureusement courants ». La société de portefeuille froid a également reconnu que, bien qu’elle ait activement signalé et bloqué les escrocs, il était impossible de contrôler ce que les comptes – réels ou robots – choisissaient de dire dans leurs e-mails, appels téléphoniques, biographies ou noms d’utilisateur sur X, ajoutant que cela restait un défi permanent sur toutes les plateformes.
Ledger demande à ses clients de « rester vigilants » contre les tentatives de phishing
Ledger a officiellement reconnu les efforts de M. Canfield pour avertir les autres et a rappelé à ses clients de rester vigilants contre les tentatives de phishing. Ledger a rappelé à ses utilisateurs qu'il ne demanderait jamais, par appel, DM ou autre, la phrase de récupération de 24 mots d'un utilisateur, et que quiconque le ferait serait un escroc. Cependant, Canfield a noté que l'entreprise pourrait avoir besoin de mettre à jour son avertissement pour inclure des lettres en plus des DMs et des appels.
La société a également affirmé avoir conçu sa technologie pour garder les crypto-monnaies et les clés privées de ses utilisateurs en sécurité, quels que soient les incidents externes. Ledger a annoncé que ses dispositifs étaient spécialement conçus pour garder les actifs numériques sécurisés et entièrement sous le contrôle de leurs propriétaires, en tout temps. Elle a ajouté qu'elle mettait fréquemment à jour ses systèmes pour répondre aux normes de sécurité les plus élevées dans un monde de plus en plus interconnecté.
Le fournisseur de portefeuille matériel a enfin demandé aux propriétaires de ses dispositifs de ne pas interagir avec des comptes prétendant être des employés de la société ou quiconque proposant d'aider à récupérer des fonds.
Cryptopolitan Academy : Marre des fluctuations du marché ? Apprenez comment la DeFi peut vous aider à générer un revenu passif stable. Inscrivez-vous maintenant
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les utilisateurs de Ledger reçoivent des lettres physiques de « phishing » demandant leurs phrases de récupération.
Les escrocs ont envoyé des lettres physiques aux propriétaires de portefeuilles matériels de crypto-monnaies Ledger leur demandant de valider leurs phrases de récupération privées de 24 mots dans le but d’accéder à leurs portefeuilles et de les vider. La société a répondu en disant que l’escroquerie était une pratique courante, mais a rassuré ses clients que les appareils étaient sécurisés.
Les propriétaires de portefeuilles matériels Ledger, comme le commentateur technologique Jacob Canfield, ont reçu de fausses lettres d'escrocs demandant la validation et la soumission de phrases de récupération. La lettre menaçait que « le non-respect de ce processus de validation obligatoire pourrait entraîner un accès restreint à votre portefeuille et à vos fonds ».
Canfield a partagé des captures d'écran de la lettre lui demandant de s'occuper ‘immédiatement’ d'une mise à jour de sécurité, mais le fait de ne pas le faire entraînerait la ‘disruption’ de son appareil, restreignant l'accès à son portefeuille et à ses fonds. Le commentateur technologique a suggéré que des escrocs envoyaient des lettres aux clients dont les données—les informations personnelles de plus de 270 000 clients–avaient été divulguées il y a près de cinq ans.
Plus tôt ce mois-ci, un revendeur de portefeuille matériel crypto a déclaré avoir également reçu plusieurs rapports d'utilisateurs de Ledger recevant une lettre similaire. Plusieurs autres utilisateurs auraient reçu de faux appareils qui avaient été altérés et conçus pour installer des logiciels malveillants lors de leur utilisation.
Canfield partage une lettre d'escroquerie de ‘Ledger’ demandant un scan QR
Dernière minute : Nouveau méta de fraude lancé. Ils envoient maintenant des lettres physiques à la base de données d'adresses @Ledger divulguée demandant une « mise à niveau » en raison d'un risque de sécurité.
Soyez très prudent et avertissez tous les amis ou la famille que vous connaissez qui sont dans la crypto et qui ne sont pas très au courant. pic.twitter.com/XoUAGQBJXt
— Jacob Canfield (@JacobCanfield) 28 avril 2025
Les utilisateurs de portefeuille matériel Ledger ont reçu des lettres de ‘phishing’ se faisant passer pour une correspondance officielle, prétendant qu'il y a une ‘mise à jour de sécurité urgente’ et demandant aux utilisateurs de scanner un code QR – et de suivre les instructions à l'écran. Les utilisateurs ont également été invités à fournir leur phrase de récupération privée de 24 mots pour voler le contrôle de leurs portefeuilles. L'entreprise a officiellement répondu en qualifiant les lettres de ‘scam’ et a souligné que la société ne demandera jamais de phrases de récupération.
Le commentateur technologique Canfield, le 29 avril, a partagé une lettre d'escroquerie envoyée à son domicile par courrier qui semblait provenir de Ledger. La lettre, qui utilisait le logo officiel de l'entreprise, l'adresse commerciale et un numéro de référence pour feindre la légitimité, affirmait qu'il devait immédiatement effectuer une « mise à jour de sécurité critique » sur son appareil. Elle demandait également à Canfield de scanner un code QR et d'entrer la phrase de récupération privée de son portefeuille pour « valider ses appareils ».
« Soyez très prudent et avertissez tous vos amis ou membres de la famille que vous connaissez dans la crypto et qui ne sont pas très avertis. »
–Jacob Canfield
Ledger a déclaré que les escrocs se faisant passer pour l’entreprise et ses représentants étaient « malheureusement courants ». La société de portefeuille froid a également reconnu que, bien qu’elle ait activement signalé et bloqué les escrocs, il était impossible de contrôler ce que les comptes – réels ou robots – choisissaient de dire dans leurs e-mails, appels téléphoniques, biographies ou noms d’utilisateur sur X, ajoutant que cela restait un défi permanent sur toutes les plateformes.
Ledger demande à ses clients de « rester vigilants » contre les tentatives de phishing
Ledger a officiellement reconnu les efforts de M. Canfield pour avertir les autres et a rappelé à ses clients de rester vigilants contre les tentatives de phishing. Ledger a rappelé à ses utilisateurs qu'il ne demanderait jamais, par appel, DM ou autre, la phrase de récupération de 24 mots d'un utilisateur, et que quiconque le ferait serait un escroc. Cependant, Canfield a noté que l'entreprise pourrait avoir besoin de mettre à jour son avertissement pour inclure des lettres en plus des DMs et des appels.
La société a également affirmé avoir conçu sa technologie pour garder les crypto-monnaies et les clés privées de ses utilisateurs en sécurité, quels que soient les incidents externes. Ledger a annoncé que ses dispositifs étaient spécialement conçus pour garder les actifs numériques sécurisés et entièrement sous le contrôle de leurs propriétaires, en tout temps. Elle a ajouté qu'elle mettait fréquemment à jour ses systèmes pour répondre aux normes de sécurité les plus élevées dans un monde de plus en plus interconnecté.
Le fournisseur de portefeuille matériel a enfin demandé aux propriétaires de ses dispositifs de ne pas interagir avec des comptes prétendant être des employés de la société ou quiconque proposant d'aider à récupérer des fonds.
Cryptopolitan Academy : Marre des fluctuations du marché ? Apprenez comment la DeFi peut vous aider à générer un revenu passif stable. Inscrivez-vous maintenant