Les utilisateurs de Trezor et Ledger ciblés par des escroqueries postales frauduleuses

TheNewsCryptoPublié le 2026-02-16Dernière mise à jour le 2026-02-16

Résumé

Des chercheurs en sécurité ont signalé que des attaquants envoient par courrier physique des lettres frauduleuses aux propriétaires de portefeuilles matériels Trezor et Ledger. Ces lettres, personnalisées avec des détails spécifiques (noms, modèles de portefeuille), semblent légitimes et font référence au portefeuille du destinataire. Elles incitent les utilisateurs à agir urgemment en visitant un domaine malveillant pour des "mises à jour de sécurité" ou des offres de remboursement, où ils sont invités à saisir leur phrase de récupération (seed phrase). Les attaquants utilisent ensuite ces informations pour vider les portefeuilles. Cette escroquerie s'appuie sur des données volées provenant probablement de bases de données de détaillants ou de notifications d'expédition. Le courrier physique, qui contourne les filtres anti-spam, paraît plus crédible qu'une tentative de phishing classique. Pour se protéger, les experts recommandent de se méfier de tout courrier non sollicité, de ne jamais divulguer sa phrase de récupération, et de vérifier toute alerte via les canaux de support officiels. Les fournisseurs légitimes ne demandent jamais ces informations sensibles. Signaler ces lettres aux autorités et partager les exemples en communauté sont aussi des mesures utiles.

Des chercheurs en sécurité ont observé des attaquants envoyant par courrier des lettres frauduleuses aux propriétaires d'appareils Trezor et Ledger. Les lettres postales semblent faire référence au portefeuille crypto du destinataire et exhortent à une action liée à leur phrase de récupération. Les attaquants ont conçu les lettres pour qu'elles paraissent légitimes avec des détails personnalisés à l'intérieur d'enveloppes imprimées. Les destinataires reçoivent souvent le courrier après des achats récents de matériel ou une visibilité du suivi de commande en ligne.

Le texte de l'escroquerie demande aux utilisateurs de visiter un domaine malveillant pour des « mises à jour de sécurité » ou des offres de rachat de matériel. Sur le site frauduleux, les visiteurs voient des invites pour saisir leurs mots de récupération privés afin de « vérifier la propriété » ou « débloquer des actifs ». Les acteurs de la menace utilisent les phrases de récupération volées pour transférer les actifs numériques hors des portefeuilles ciblés. L'ingénierie sociale par courrier physique augmente la confiance des victimes dans l'authenticité de l'escroquerie.

Les chercheurs ont souligné que cette tactique exploite des données extraites d'archives publiques, de bases de données de détaillants ou de notifications d'expédition. Les attaquants peuvent personnaliser les lettres avec des noms, des détails partiels sur le modèle de portefeuille et de prétendus contacts de support. Cette personnalisation rend donc les escroqueries par courrier physique plus convaincantes que les tentatives de phishing génériques par e-mail ou SMS. Les lettres postales avertissent souvent de « notifications de sécurité urgentes » ou de « fermetures de compte » pour forcer des réponses rapides.

Les entreprises de sécurité ont averti que les portefeuilles matériels ne protègent que contre les piratages à distance, et non contre les secrets partagés par les utilisateurs. Si les utilisateurs révèlent leurs phrases mnémoniques de récupération ou leurs clés privées, les attaquants peuvent contourner entièrement les protections matérielles. De plus, les escrocs peuvent inclure des codes QR qui renvoient directement à des formulaires malveillants de collecte de phrases de récupération. Des utilisateurs ont signalé avoir reçu ces lettres des semaines après l'expédition de leurs commandes de portefeuilles matériels.

Les affirmations de remboursement ou de mise à niveau dans les lettres incitent souvent les utilisateurs à agir immédiatement. Les chercheurs ont déclaré que de nombreuses victimes interprètent mal les éléments de marque légitimes inclus dans les enveloppes frauduleuses. Dans certains cas, les attaquants imitent la documentation officielle du support Ledger ou Trezor. Le courrier physique permet aux escrocs de contourner les filtres anti-spam des e-mails et les blocages de fraude par SMS.

Comment les utilisateurs peuvent se protéger contre les escroqueries postales

Les experts en sécurité exhortent les utilisateurs de portefeuilles matériels à traiter le courrier non sollicité avec méfiance. Les utilisateurs doivent vérifier toute demande exigeant la saisie d'une phrase de récupération auprès des canaux de support officiels. Les fournisseurs légitimes de portefeuilles ne demandent jamais les phrases de récupération, les clés privées ou les mots de récupération pour une « vérification ». Si un avis postal semble urgent ou menaçant, les destinataires doivent vérifier les dossiers de commande et les pages de support officielles.

Les utilisateurs doivent également s'assurer que leurs notifications de suivi d'expédition proviennent de domaines de détaillants autorisés. Toute offre non sollicitée de tiers relative aux actifs crypto doit être entièrement évitée. Les signalements criminels augmentent pour les campagnes d'escroquerie qui combinent du courrier personnalisé avec des formulaires en ligne frauduleux. Signaler les lettres suspectes aux forces de l'ordre peut aider les futures enquêtes. Les forums communautaires partagent également des exemples de courrier frauduleux pour éduquer les nouveaux acheteurs de portefeuilles matériels.

Actualité crypto en vedette :

Upbit liste Bittensor (TAO) avec des paires de trading KRW, BTC et USDT

Mots-clésCryptocurrencyLedgerArnaqueArnaqueursTrezor

Questions liées

QQuelle est la cible principale des escrocs dans cette nouvelle arnaque par courrier physique ?

ALes escrocs ciblent spécifiquement les propriétaires de portefeuilles matériels Trezor et Ledger en leur envoyant des lettres frauduleuses.

QComment les attaquants personnalisent-ils les lettres pour les rendre convaincantes ?

ALes attaquants personnalisent les lettres avec des détails tels que le nom du destinataire, des informations partielles sur le modèle de portefeuille et de faux contacts de support, en utilisant des données provenant d'enregistrements publics, de bases de données de détaillants ou de notifications d'expédition.

QQue demandent les escrocs aux victimes sur les sites web malveillants ?

ASur les sites web malveillants, les escrocs demandent aux victimes de saisir leurs phrases seed privées pour prétendument 'vérifier la propriété' ou 'débloquer des actifs', afin de voler leurs actifs numériques.

QPourquoi les arnaques par courrier physique sont-elles plus efficaces que les tentatives de phishing génériques par e-mail ou SMS ?

ALes arnaques par courrier physique sont plus efficaces car elles contournent les filtres anti-spam des e-mails et les blocages de fraude par SMS, et la personnalisation des lettres augmente la confiance des victimes dans l'authenticité de l'escroquerie.

QQuelles sont les recommandations des experts pour se protéger contre ces arnaques ?

ALes experts recommandent de traiter tout courrier non sollicité avec méfiance, de ne jamais divulguer sa phrase seed, de vérifier toute réclamation via les canaux de support officiels, et de signaler les lettres suspectes aux autorités.

Lectures associées

L'engouement pour les stablecoins est-il exagéré ? Moody's estime que les banques ne sont pas en danger

Une législation américaine sur les crypto-monnaies, le CLARITY Act, est bloquée au Congrès en raison d'un désaccord sur l'interdiction des stablecoins rémunérés. Les banques soutiennent cette interdiction, tandis que l'industrie crypto s'y oppose. Un analyste de Moody's, Abhi Srivastava, estime que la menace des stablecoins pour les banques reste limitée à court terme. Les systèmes de paiement traditionnels américains sont déjà efficaces, et l'interdiction légale de la rémunération des stablecoins empêche une fuite massive des dépôts bancaires. Cependant, la capitalisation des stablecoins a dépassé 300 milliards de dollars, et leur croissance pourrait à long terme exercer une pression sur les banques via des sorties de dépôts. L'absence de régulation expose le secteur à un risque de répression future. Les négociations pour trouver un accord se poursuivent sans progrès significatif.

bitcoinistIl y a 37 mins

L'engouement pour les stablecoins est-il exagéré ? Moody's estime que les banques ne sont pas en danger

bitcoinistIl y a 37 mins

Pas une hausse des prix, mais une rupture d'approvisionnement ? Le pétrole a franchi un point de non-retour

L'article soutient que le marché pétrolier mondial a dépassé un « point de rupture » critique. Le problème n'est plus la hausse des prix, mais l'émergence d'un déficit physique d'approvisionnement d'environ 11 à 13 millions de barils par jour. Ce déficit se manifestera par une baisse accélérée des stocks de pétrole brut et de produits raffinés, ou par une destruction de la demande. Même si le détroit d'Ormuz rouvre, le délai de rotation des pétroliers entraînera une réduction inévitable des stocks terrestres pendant plusieurs semaines. La baisse des taux d'utilisation des raffineries amplifiera le problème en réduisant les stocks de produits finis, déclenchant un cycle auto-renforçant de hausse des prix et des marges de raffinage. Si la fermeture du détroit persiste au-delà d'avril, le marché fera face à une pénurie physique extrême, rendant les cadres de prix traditionnels obsolètes. Le rééquilibrage ne pourra se faire que par une destruction massive de la demande, probablement via des politiques gouvernementales restrictives similaires à celles des confinements COVID. Un prix de 95 dollars le baril est insuffisant ; les signaux clés à surveiller sont l'évolution des stocks et les annonces politiques. La situation géopolitique, tendue, laisse peu de place à un compromis entre les États-Unis et l'Iran.

marsbitIl y a 1 h

Pas une hausse des prix, mais une rupture d'approvisionnement ? Le pétrole a franchi un point de non-retour

marsbitIl y a 1 h

Un nouveau PDG qui n'a travaillé qu'avec du matériel pendant 25 ans prend les rênes d'Apple, évalué à 4 000 milliards

Apple, la plus grande entreprise technologique en valeur boursière, a nommé un nouveau PDG : John Ternus, un ingénieur en matériel de 51 ans, presque inconnu du public, qui travaille dans l'entreprise depuis 25 ans. Il remplace Tim Cook, qui devient président exécutif après près de 15 ans de mandat. Ternus, diplômé en génie mécanique, a dirigé le développement de produits clés comme l'iPad, les AirPods et la transition des puces Intel vers les puces Apple Silicon. Connu pour sa discrétion et son approche collaborative, il prend les rênes à un moment crucial. Apple fait face à deux défis majeurs : le lancement retardé de l'iPhone pliable et les retards dans le déploiement de l'IA, avec Siri nouvelle génération (alimentée par Gemini de Google) qui n'est toujours pas disponible. Alors que Ternus est un expert en matériel, sa plus grande épreuve sera de définir la stratégie logicielle et IA d'Apple, un domaine où l'entreprise est à la traîne. Le marché observe si cet ingénieur, habitué à résoudre des problèmes concrets, saura relever ces défis logiciels et redéfinir la vision produit d'Apple à l'ère de l'IA.

marsbitIl y a 2 h

Un nouveau PDG qui n'a travaillé qu'avec du matériel pendant 25 ans prend les rênes d'Apple, évalué à 4 000 milliards

marsbitIl y a 2 h

Amazon investit 25 milliards de dollars supplémentaires dans Anthropic, la course aux armements de l'infrastructure IA s'intensifie

Amazon annonce un investissement supplémentaire de 25 milliards de dollars dans Anthropic, portant son engagement total à 33 milliards de dollars, et verrouille un accord d'infrastructure cloud de plus de 100 milliards de dollars sur AWS pour la décennie à venir. Cette décision, intervenue deux mois après un investissement similaire de 50 milliards de dollars dans OpenAI, vise à résoudre la crise de capacité de calcul d'Anthropic, dont le revenu annuel dépasse les 30 milliards de dollars. En échange, Anthropic bénéficiera d'une capacité de calcul allant jusqu'à 5 gigawatts pour former et déployer ses modèles Claude. L'intégration technique s'intensifie avec le déploiement natif de la plateforme Claude sur AWS, rejoignant ainsi les offres sur Google Cloud et Microsoft Azure. Cette course à l'infrastructure AI pousse Amazon à prévoir des dépenses d'investissement de 200 milliards de dollars cette année.

marsbitIl y a 2 h

Amazon investit 25 milliards de dollars supplémentaires dans Anthropic, la course aux armements de l'infrastructure IA s'intensifie

marsbitIl y a 2 h

Un an sous la direction d'Atkins à la SEC : Un virage complet dans la régulation des cryptomonnaies

Le 21 avril 2025, Paul Atkins a pris ses fonctions en tant que président de la SEC, marquant un tournant significatif dans la régulation des cryptomonnaies. En un an, la SEC a radicalement changé son approche, abandonnant la politique de régulation par les poursuites judiciaires de l'ère Gensler. Sous la direction d'Atkins, la SEC a retiré plusieurs poursuites contre des entreprises crypto, approuvé de nombreux ETF sur les cryptomonnaies, et signé un protocole de coordination avec la CFTC. Une notice explicative a également clarifié que la plupart des cryptomonnaies ne sont pas des titres financiers selon la loi fédérale. Cependant, des sénateurs démocrates, comme Elizabeth Warren, accusent Atkins de conflits d'intérêts, notamment dans l'abandon d'enquêtes impliquant des sociétés liées à l'ancien président Trump. La SEC attend toujours que le Congrès adopte une loi sur la structure des marchés pour clarifier définitivement sa juridiction sur les actifs numériques.

marsbitIl y a 2 h

Un an sous la direction d'Atkins à la SEC : Un virage complet dans la régulation des cryptomonnaies

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow