Les utilisateurs de Trezor et Ledger ciblés par des escroqueries postales frauduleuses

TheNewsCryptoPublié le 2026-02-16Dernière mise à jour le 2026-02-16

Résumé

Des chercheurs en sécurité ont signalé que des attaquants envoient par courrier physique des lettres frauduleuses aux propriétaires de portefeuilles matériels Trezor et Ledger. Ces lettres, personnalisées avec des détails spécifiques (noms, modèles de portefeuille), semblent légitimes et font référence au portefeuille du destinataire. Elles incitent les utilisateurs à agir urgemment en visitant un domaine malveillant pour des "mises à jour de sécurité" ou des offres de remboursement, où ils sont invités à saisir leur phrase de récupération (seed phrase). Les attaquants utilisent ensuite ces informations pour vider les portefeuilles. Cette escroquerie s'appuie sur des données volées provenant probablement de bases de données de détaillants ou de notifications d'expédition. Le courrier physique, qui contourne les filtres anti-spam, paraît plus crédible qu'une tentative de phishing classique. Pour se protéger, les experts recommandent de se méfier de tout courrier non sollicité, de ne jamais divulguer sa phrase de récupération, et de vérifier toute alerte via les canaux de support officiels. Les fournisseurs légitimes ne demandent jamais ces informations sensibles. Signaler ces lettres aux autorités et partager les exemples en communauté sont aussi des mesures utiles.

Des chercheurs en sécurité ont observé des attaquants envoyant par courrier des lettres frauduleuses aux propriétaires d'appareils Trezor et Ledger. Les lettres postales semblent faire référence au portefeuille crypto du destinataire et exhortent à une action liée à leur phrase de récupération. Les attaquants ont conçu les lettres pour qu'elles paraissent légitimes avec des détails personnalisés à l'intérieur d'enveloppes imprimées. Les destinataires reçoivent souvent le courrier après des achats récents de matériel ou une visibilité du suivi de commande en ligne.

Le texte de l'escroquerie demande aux utilisateurs de visiter un domaine malveillant pour des « mises à jour de sécurité » ou des offres de rachat de matériel. Sur le site frauduleux, les visiteurs voient des invites pour saisir leurs mots de récupération privés afin de « vérifier la propriété » ou « débloquer des actifs ». Les acteurs de la menace utilisent les phrases de récupération volées pour transférer les actifs numériques hors des portefeuilles ciblés. L'ingénierie sociale par courrier physique augmente la confiance des victimes dans l'authenticité de l'escroquerie.

Les chercheurs ont souligné que cette tactique exploite des données extraites d'archives publiques, de bases de données de détaillants ou de notifications d'expédition. Les attaquants peuvent personnaliser les lettres avec des noms, des détails partiels sur le modèle de portefeuille et de prétendus contacts de support. Cette personnalisation rend donc les escroqueries par courrier physique plus convaincantes que les tentatives de phishing génériques par e-mail ou SMS. Les lettres postales avertissent souvent de « notifications de sécurité urgentes » ou de « fermetures de compte » pour forcer des réponses rapides.

Les entreprises de sécurité ont averti que les portefeuilles matériels ne protègent que contre les piratages à distance, et non contre les secrets partagés par les utilisateurs. Si les utilisateurs révèlent leurs phrases mnémoniques de récupération ou leurs clés privées, les attaquants peuvent contourner entièrement les protections matérielles. De plus, les escrocs peuvent inclure des codes QR qui renvoient directement à des formulaires malveillants de collecte de phrases de récupération. Des utilisateurs ont signalé avoir reçu ces lettres des semaines après l'expédition de leurs commandes de portefeuilles matériels.

Les affirmations de remboursement ou de mise à niveau dans les lettres incitent souvent les utilisateurs à agir immédiatement. Les chercheurs ont déclaré que de nombreuses victimes interprètent mal les éléments de marque légitimes inclus dans les enveloppes frauduleuses. Dans certains cas, les attaquants imitent la documentation officielle du support Ledger ou Trezor. Le courrier physique permet aux escrocs de contourner les filtres anti-spam des e-mails et les blocages de fraude par SMS.

Comment les utilisateurs peuvent se protéger contre les escroqueries postales

Les experts en sécurité exhortent les utilisateurs de portefeuilles matériels à traiter le courrier non sollicité avec méfiance. Les utilisateurs doivent vérifier toute demande exigeant la saisie d'une phrase de récupération auprès des canaux de support officiels. Les fournisseurs légitimes de portefeuilles ne demandent jamais les phrases de récupération, les clés privées ou les mots de récupération pour une « vérification ». Si un avis postal semble urgent ou menaçant, les destinataires doivent vérifier les dossiers de commande et les pages de support officielles.

Les utilisateurs doivent également s'assurer que leurs notifications de suivi d'expédition proviennent de domaines de détaillants autorisés. Toute offre non sollicitée de tiers relative aux actifs crypto doit être entièrement évitée. Les signalements criminels augmentent pour les campagnes d'escroquerie qui combinent du courrier personnalisé avec des formulaires en ligne frauduleux. Signaler les lettres suspectes aux forces de l'ordre peut aider les futures enquêtes. Les forums communautaires partagent également des exemples de courrier frauduleux pour éduquer les nouveaux acheteurs de portefeuilles matériels.

Actualité crypto en vedette :

Upbit liste Bittensor (TAO) avec des paires de trading KRW, BTC et USDT

Questions liées

QQuelle est la cible principale des escrocs dans cette nouvelle arnaque par courrier physique ?

ALes escrocs ciblent spécifiquement les propriétaires de portefeuilles matériels Trezor et Ledger en leur envoyant des lettres frauduleuses.

QComment les attaquants personnalisent-ils les lettres pour les rendre convaincantes ?

ALes attaquants personnalisent les lettres avec des détails tels que le nom du destinataire, des informations partielles sur le modèle de portefeuille et de faux contacts de support, en utilisant des données provenant d'enregistrements publics, de bases de données de détaillants ou de notifications d'expédition.

QQue demandent les escrocs aux victimes sur les sites web malveillants ?

ASur les sites web malveillants, les escrocs demandent aux victimes de saisir leurs phrases seed privées pour prétendument 'vérifier la propriété' ou 'débloquer des actifs', afin de voler leurs actifs numériques.

QPourquoi les arnaques par courrier physique sont-elles plus efficaces que les tentatives de phishing génériques par e-mail ou SMS ?

ALes arnaques par courrier physique sont plus efficaces car elles contournent les filtres anti-spam des e-mails et les blocages de fraude par SMS, et la personnalisation des lettres augmente la confiance des victimes dans l'authenticité de l'escroquerie.

QQuelles sont les recommandations des experts pour se protéger contre ces arnaques ?

ALes experts recommandent de traiter tout courrier non sollicité avec méfiance, de ne jamais divulguer sa phrase seed, de vérifier toute réclamation via les canaux de support officiels, et de signaler les lettres suspectes aux autorités.

Lectures associées

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

En 2018, bien avant l'émergence du GPT, l'auteur a fondé Rosebud AI avec la vision de rendre la création aussi simple que de jouer à un jeu. Travaillant initialement avec des modèles comme CycleGAN et StyleGAN, il a exploré le potentiel des médias synthétiques et développé des outils créatifs alimentés par l'IA, tels que TokkingHeads, qui a atteint plus de 2 millions d'utilisateurs. Au cours de ces 8 ans, l'accent a été mis sur la conception d'expériences utilisateur qui masquent les limitations des modèles précoces, en misant sur des solutions "approximatives mais utilisables". La pandémie et les crises bancaires ont rappelé la fragilité de l'écosystème, mais aussi le privilège de pouvoir innover. Avec l'avènement du GPT-4 en 2023, la génération de code est devenue suffisamment mature pour permettre la création des jeux via prompt. L'auteur souligne que les jeux représentent un terrain idéal pour l'IA générative, car ils combinent intuition créative et technicalité, tout en restant en dehors des priorités immédiates des grands labos de recherche. Aujourd’hui, l'auteur rejoint a16z en tant que partenaire pour investir dans la pile de modèles frontière et les infrastructures d'IA. Il passe le flambeau de Rosebud AI à un nouveau CEO, tout en restant convaincu que la prochaine phase de l'IA générative ne dépendra pas seulement des avancées techniques, mais de leur intégration produit, distribution et monétisation dans le monde réel.

marsbitIl y a 14 mins

Notes de huit ans d'entrepreneuriat du partenaire IA d'a16z

marsbitIl y a 14 mins

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

L'article explore la rivalité entre les entreprises chinoises d'IA DeepSeek et Kimi, en se concentrant particulièrement sur les défis et l'anxiété de Yang Zhilin, fondateur de Moon's Dark Side (Kimi). Alors que DeepSeek a fait une percée technique majeure avec son modèle V4 après 15 mois de silence, Kimi, bien que techniquement avancé avec des modèles comme K2.6, est sous pression pour concrétiser sa valorisation élevée (18 milliards de dollars) grâce à une commercialisation viable. L'article souligne que les deux sociétés représentent des approches différentes : DeepSeek se concentre sur l'innovation open-source et l'efficacité des coûts, tandis que Kimi mise sur les agents intelligents et le traitement de contexte long. Cependant, Yang Zhilin est confronté à des défis de valorisation, de pression pour une introduction en bourse et à une concurrence intense, reflétant les dilemmes plus larges des startups chinoises d'IA. Malgré cela, la compétition entre ces acteurs est considérée comme positive, propulsant les modèles chinois au premier plan mondial, avec des performances désormais très proches de celles des meilleurs modèles américains.

marsbitIl y a 44 mins

Combien de tokens reste-t-il à Yang Zhilin pour atteindre « la lune qui poursuit la lumière » ?

marsbitIl y a 44 mins

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

Les États-Unis ont gelé 344 millions de dollars en cryptomonnaies liées à des groupes militaires et politiques iraniens, annonçant des sanctions contre deux portefeuilles sur la blockchain Tron. Cette action fait suite à des rapports indiquant que l'Iran percevait des paiements en Bitcoin auprès de navires transitant par le détroit d'Hormuz pour un passage sécurisé. Le Département du Trésor américain, en coordination avec Tether qui a bloqué les fonds sur demande des autorités, affirme que ces portefeuilles étaient associés au Corps des gardiens de la révolution islamique et au Hezbollah. Cet incident souligne les limites de l'utilisation des cryptomonnaies pour contourner les sanctions internationales, malgré les tentatives de Téhéran de générer des revenus alternatifs. Les tensions géopolitiques dans la région persistent malgré les discussions de cessez-le-feu.

bitcoinistIl y a 2 h

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

bitcoinistIl y a 2 h

Turbulences sur le marché crypto : qui achète à contre-courant ?

Le marché crypto a connu une correction sévère au premier trimestre 2026, avec Bitcoin en baisse de plus de 25 % et Ethereum de 35 %. Pourtant, les flux institutionnels sont restés robustes, marqués par une forte dichotomie. Les acheteurs institutionnels ont été actifs : Strategy (ex-MicroStrategy) a accru ses réserves de Bitcoin pour atteindre 815 061 BTC, tandis que des fonds souverains comme Mubadala ont augmenté leurs positions dans les ETF Bitcoin. Plusieurs nouveaux ETF ont été lancés, notamment par Morgan Stanley (MSBT, premier ETF Bitcoin d'une grande banque) et BlackRock (ETHB, premier ETF de staking d'Ethereum). Les banques européennes ont formé un consortium pour un stablecoin euro (Qivalos), et des institutions comme UBS et Citi ont élargi leurs services crypto. À l’inverse, certains hedge funds (Brevan Howard, Tudor) et mineurs ont massivement vendu. Les investissements en capital-risque ont chuté de 49 % en nombre de transactions, mais trois méga-deals (BVNK, Kalshi, Polymarket) ont représenté la moitié des fonds levés (environ 34 milliards de dollars). Les secteurs dominants sont les paiements/stablecoins et les marchés prédictifs, supplantant la DeFi. En résumé, l’accumulation institutionnelle se poursuit, portée par les trésoreries d’entreprise, les fonds souverains et les nouveaux produits ETF, tandis que le risque se concentre sur quelques acteurs majeurs.

marsbitIl y a 2 h

Turbulences sur le marché crypto : qui achète à contre-courant ?

marsbitIl y a 2 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

Le modèle de langage Hy3 preview de Tencent, récemment lancé en open source, présente des capacités améliorées en raisonnement complexe, génération de code, compréhension contextuelle et interaction naturelle. Avec 295 milliards de paramètres et une prise en charge de contexte jusqu'à 256K, il est présenté comme le modèle le plus performant de la série Hunyuan. Les tests montrent des forces dans le raisonnement logique structuré et l'extraction d'informations en contexte bruité, mais une certaine instabilité face aux pièges logiques ou aux questions ambiguës. En génération de code et en tant qu'agent intelligent (via WorkBuddy), il excède dans les tâches simples et fermées (comme créer un jeu Snake) mais peine à mener à bien des missions complexes nécessitant une analyse approfondie et une livraison complète de résultats. Ses progrès les plus notables concernent le dialogue naturel et l'écriture créative, où il produit des textes fluides, moins stéréotypés et mieux contextualisés, imitant même des styles littéraires spécifiques avec succès. Bien que Hy3 preview ne soit pas révolutionnaire dans tous les domaines, il se positionne comme un modèle pratique et polyvalent. Son lancement marque un virage important pour Tencent, qui cherche à rattraper son retard perçu dans la course à l'IA et à intégrer un modèle performant dans son écosystème de produits (QQ, Tencent Docs, etc.). Une version plus grande est attendue prochainement.

marsbitIl y a 4 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?