Des chercheurs en sécurité ont observé des attaquants envoyant par courrier des lettres frauduleuses aux propriétaires d'appareils Trezor et Ledger. Les lettres postales semblent faire référence au portefeuille crypto du destinataire et exhortent à une action liée à leur phrase de récupération. Les attaquants ont conçu les lettres pour qu'elles paraissent légitimes avec des détails personnalisés à l'intérieur d'enveloppes imprimées. Les destinataires reçoivent souvent le courrier après des achats récents de matériel ou une visibilité du suivi de commande en ligne.
Le texte de l'escroquerie demande aux utilisateurs de visiter un domaine malveillant pour des « mises à jour de sécurité » ou des offres de rachat de matériel. Sur le site frauduleux, les visiteurs voient des invites pour saisir leurs mots de récupération privés afin de « vérifier la propriété » ou « débloquer des actifs ». Les acteurs de la menace utilisent les phrases de récupération volées pour transférer les actifs numériques hors des portefeuilles ciblés. L'ingénierie sociale par courrier physique augmente la confiance des victimes dans l'authenticité de l'escroquerie.
Les chercheurs ont souligné que cette tactique exploite des données extraites d'archives publiques, de bases de données de détaillants ou de notifications d'expédition. Les attaquants peuvent personnaliser les lettres avec des noms, des détails partiels sur le modèle de portefeuille et de prétendus contacts de support. Cette personnalisation rend donc les escroqueries par courrier physique plus convaincantes que les tentatives de phishing génériques par e-mail ou SMS. Les lettres postales avertissent souvent de « notifications de sécurité urgentes » ou de « fermetures de compte » pour forcer des réponses rapides.
Les entreprises de sécurité ont averti que les portefeuilles matériels ne protègent que contre les piratages à distance, et non contre les secrets partagés par les utilisateurs. Si les utilisateurs révèlent leurs phrases mnémoniques de récupération ou leurs clés privées, les attaquants peuvent contourner entièrement les protections matérielles. De plus, les escrocs peuvent inclure des codes QR qui renvoient directement à des formulaires malveillants de collecte de phrases de récupération. Des utilisateurs ont signalé avoir reçu ces lettres des semaines après l'expédition de leurs commandes de portefeuilles matériels.
Les affirmations de remboursement ou de mise à niveau dans les lettres incitent souvent les utilisateurs à agir immédiatement. Les chercheurs ont déclaré que de nombreuses victimes interprètent mal les éléments de marque légitimes inclus dans les enveloppes frauduleuses. Dans certains cas, les attaquants imitent la documentation officielle du support Ledger ou Trezor. Le courrier physique permet aux escrocs de contourner les filtres anti-spam des e-mails et les blocages de fraude par SMS.
Comment les utilisateurs peuvent se protéger contre les escroqueries postales
Les experts en sécurité exhortent les utilisateurs de portefeuilles matériels à traiter le courrier non sollicité avec méfiance. Les utilisateurs doivent vérifier toute demande exigeant la saisie d'une phrase de récupération auprès des canaux de support officiels. Les fournisseurs légitimes de portefeuilles ne demandent jamais les phrases de récupération, les clés privées ou les mots de récupération pour une « vérification ». Si un avis postal semble urgent ou menaçant, les destinataires doivent vérifier les dossiers de commande et les pages de support officielles.
Les utilisateurs doivent également s'assurer que leurs notifications de suivi d'expédition proviennent de domaines de détaillants autorisés. Toute offre non sollicitée de tiers relative aux actifs crypto doit être entièrement évitée. Les signalements criminels augmentent pour les campagnes d'escroquerie qui combinent du courrier personnalisé avec des formulaires en ligne frauduleux. Signaler les lettres suspectes aux forces de l'ordre peut aider les futures enquêtes. Les forums communautaires partagent également des exemples de courrier frauduleux pour éduquer les nouveaux acheteurs de portefeuilles matériels.
Actualité crypto en vedette :
Upbit liste Bittensor (TAO) avec des paires de trading KRW, BTC et USDT
