Les utilisateurs de Trezor et Ledger ciblés par des escroqueries postales frauduleuses

TheNewsCryptoPublié le 2026-02-16Dernière mise à jour le 2026-02-16

Résumé

Des chercheurs en sécurité ont signalé que des attaquants envoient par courrier physique des lettres frauduleuses aux propriétaires de portefeuilles matériels Trezor et Ledger. Ces lettres, personnalisées avec des détails spécifiques (noms, modèles de portefeuille), semblent légitimes et font référence au portefeuille du destinataire. Elles incitent les utilisateurs à agir urgemment en visitant un domaine malveillant pour des "mises à jour de sécurité" ou des offres de remboursement, où ils sont invités à saisir leur phrase de récupération (seed phrase). Les attaquants utilisent ensuite ces informations pour vider les portefeuilles. Cette escroquerie s'appuie sur des données volées provenant probablement de bases de données de détaillants ou de notifications d'expédition. Le courrier physique, qui contourne les filtres anti-spam, paraît plus crédible qu'une tentative de phishing classique. Pour se protéger, les experts recommandent de se méfier de tout courrier non sollicité, de ne jamais divulguer sa phrase de récupération, et de vérifier toute alerte via les canaux de support officiels. Les fournisseurs légitimes ne demandent jamais ces informations sensibles. Signaler ces lettres aux autorités et partager les exemples en communauté sont aussi des mesures utiles.

Des chercheurs en sécurité ont observé des attaquants envoyant par courrier des lettres frauduleuses aux propriétaires d'appareils Trezor et Ledger. Les lettres postales semblent faire référence au portefeuille crypto du destinataire et exhortent à une action liée à leur phrase de récupération. Les attaquants ont conçu les lettres pour qu'elles paraissent légitimes avec des détails personnalisés à l'intérieur d'enveloppes imprimées. Les destinataires reçoivent souvent le courrier après des achats récents de matériel ou une visibilité du suivi de commande en ligne.

Le texte de l'escroquerie demande aux utilisateurs de visiter un domaine malveillant pour des « mises à jour de sécurité » ou des offres de rachat de matériel. Sur le site frauduleux, les visiteurs voient des invites pour saisir leurs mots de récupération privés afin de « vérifier la propriété » ou « débloquer des actifs ». Les acteurs de la menace utilisent les phrases de récupération volées pour transférer les actifs numériques hors des portefeuilles ciblés. L'ingénierie sociale par courrier physique augmente la confiance des victimes dans l'authenticité de l'escroquerie.

Les chercheurs ont souligné que cette tactique exploite des données extraites d'archives publiques, de bases de données de détaillants ou de notifications d'expédition. Les attaquants peuvent personnaliser les lettres avec des noms, des détails partiels sur le modèle de portefeuille et de prétendus contacts de support. Cette personnalisation rend donc les escroqueries par courrier physique plus convaincantes que les tentatives de phishing génériques par e-mail ou SMS. Les lettres postales avertissent souvent de « notifications de sécurité urgentes » ou de « fermetures de compte » pour forcer des réponses rapides.

Les entreprises de sécurité ont averti que les portefeuilles matériels ne protègent que contre les piratages à distance, et non contre les secrets partagés par les utilisateurs. Si les utilisateurs révèlent leurs phrases mnémoniques de récupération ou leurs clés privées, les attaquants peuvent contourner entièrement les protections matérielles. De plus, les escrocs peuvent inclure des codes QR qui renvoient directement à des formulaires malveillants de collecte de phrases de récupération. Des utilisateurs ont signalé avoir reçu ces lettres des semaines après l'expédition de leurs commandes de portefeuilles matériels.

Les affirmations de remboursement ou de mise à niveau dans les lettres incitent souvent les utilisateurs à agir immédiatement. Les chercheurs ont déclaré que de nombreuses victimes interprètent mal les éléments de marque légitimes inclus dans les enveloppes frauduleuses. Dans certains cas, les attaquants imitent la documentation officielle du support Ledger ou Trezor. Le courrier physique permet aux escrocs de contourner les filtres anti-spam des e-mails et les blocages de fraude par SMS.

Comment les utilisateurs peuvent se protéger contre les escroqueries postales

Les experts en sécurité exhortent les utilisateurs de portefeuilles matériels à traiter le courrier non sollicité avec méfiance. Les utilisateurs doivent vérifier toute demande exigeant la saisie d'une phrase de récupération auprès des canaux de support officiels. Les fournisseurs légitimes de portefeuilles ne demandent jamais les phrases de récupération, les clés privées ou les mots de récupération pour une « vérification ». Si un avis postal semble urgent ou menaçant, les destinataires doivent vérifier les dossiers de commande et les pages de support officielles.

Les utilisateurs doivent également s'assurer que leurs notifications de suivi d'expédition proviennent de domaines de détaillants autorisés. Toute offre non sollicitée de tiers relative aux actifs crypto doit être entièrement évitée. Les signalements criminels augmentent pour les campagnes d'escroquerie qui combinent du courrier personnalisé avec des formulaires en ligne frauduleux. Signaler les lettres suspectes aux forces de l'ordre peut aider les futures enquêtes. Les forums communautaires partagent également des exemples de courrier frauduleux pour éduquer les nouveaux acheteurs de portefeuilles matériels.

Actualité crypto en vedette :

Upbit liste Bittensor (TAO) avec des paires de trading KRW, BTC et USDT

Mots-clésCryptocurrencyLedgerArnaqueArnaqueursTrezor

Questions liées

QQuelle est la cible principale des escrocs dans cette nouvelle arnaque par courrier physique ?

ALes escrocs ciblent spécifiquement les propriétaires de portefeuilles matériels Trezor et Ledger en leur envoyant des lettres frauduleuses.

QComment les attaquants personnalisent-ils les lettres pour les rendre convaincantes ?

ALes attaquants personnalisent les lettres avec des détails tels que le nom du destinataire, des informations partielles sur le modèle de portefeuille et de faux contacts de support, en utilisant des données provenant d'enregistrements publics, de bases de données de détaillants ou de notifications d'expédition.

QQue demandent les escrocs aux victimes sur les sites web malveillants ?

ASur les sites web malveillants, les escrocs demandent aux victimes de saisir leurs phrases seed privées pour prétendument 'vérifier la propriété' ou 'débloquer des actifs', afin de voler leurs actifs numériques.

QPourquoi les arnaques par courrier physique sont-elles plus efficaces que les tentatives de phishing génériques par e-mail ou SMS ?

ALes arnaques par courrier physique sont plus efficaces car elles contournent les filtres anti-spam des e-mails et les blocages de fraude par SMS, et la personnalisation des lettres augmente la confiance des victimes dans l'authenticité de l'escroquerie.

QQuelles sont les recommandations des experts pour se protéger contre ces arnaques ?

ALes experts recommandent de traiter tout courrier non sollicité avec méfiance, de ne jamais divulguer sa phrase seed, de vérifier toute réclamation via les canaux de support officiels, et de signaler les lettres suspectes aux autorités.

Lectures associées

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

Dans le secteur des robots humanoïdes, un tournant majeur est marqué par le financement record de 14 milliards de dollars (environ 94,9 milliards de yuans) levé par l'entreprise allemande Neura. Cette levée de fonds de série C, menée par des investisseurs industriels de renom comme Schaeffler et Bosch, ainsi que des géants technologiques (NVIDIA, Amazon), porte l'évaluation de Neura à environ 70 milliards de dollars. Cet investissement massif signale un changement profond : la filière passe d'une phase de démonstration technologique à une phase d'industrialisation et de déploiement concret en usine. Contrairement aux sociétés axées sur un robot humanoïde "universel" (comme Figure AI), Neura adopte une approche pragmatique, ciblant d'abord des applications industrielles verticales et spécifiques, comme en témoigne son partenariat avec BMW. La conjonction de plusieurs facteurs explique cet afflux de capitaux : les progrès de l'IA (modèles de grande taille) qui améliorent les capacités de perception et de décision des robots, et les pressions structurelles sur le marché du travail (vieillissement, pénurie de main-d'œuvre, coûts salariaux) qui créent une demande croissante dans la fabrication. Les principaux défis pour une adoption massive ne sont plus uniquement techniques. Ils concernent désormais les coûts d'adaptation aux lignes de production existantes, la formation des opérateurs et la mise en place d'un réseau de maintenance fiable. L'entrée en scène de capitaux industriels expérimentés démontre une confiance accrue dans la capacité du secteur à résoudre ces problèmes d'ingénierie et de modèle commercial, achevant ainsi la transition cruciale du laboratoire au sol de l'usine.

marsbitIl y a 2 h

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

marsbitIl y a 2 h

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

Coinbase a élargi son offre de prêt onchain avec le lancement d'un "Steakhouse Financial High Yield USDC Vault", développé en collaboration avec Ethena et alimenté par la plateforme Morpho. Ce produit, intégré directement à l'écosystème Coinbase, permet aux utilisateurs de déposer de l'USDC pour accéder à des rendements potentiellement plus élevés via les marchés de prêt DeFi. La principale différence avec les options antérieures réside dans son profil de risque. Ce nouveau coffre-fort accepte un mélange plus large de garanties, incluant des actifs synthétiques comme l'USDe d'Ethena, ce qui peut augmenter les rendements mais introduit également des risques liés au comportement des collatéraux et à la liquidité des marchés. Les taux affichés sont dynamiques et non garantis. Ce lancement illustre la tendance des plateformes centralisées à intégrer des stratégies DeFi complexes dans des interfaces simplifiées pour les rendre accessibles à un public plus large. Toutefois, cela souligne l'importance d'une compréhension claire des risques sous-jacents, notamment ceux liés aux contrats intelligents et à la stabilité des collatéraux synthétiques. L'accès au produit est actuellement limité aux utilisateurs éligibles aux États-Unis (sauf New York) et à certains marchés internationaux.

bitcoinistIl y a 6 h

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

bitcoinistIl y a 6 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

Anthropic a annoncé avoir reçu une directive du gouvernement américain lui ordonnant de suspendre l'accès aux modèles Claude Fable 5 et Claude Mythos 5 pour les ressortissants étrangers, y compris ses propres employés étrangers. Cette mesure d'urgence, justifiée par des préoccupations de sécurité nationale liées au contrôle des exportations, a forcé la désactivation mondiale des deux modèles le 12 juin. Les autres modèles d'Anthropic, comme Claude Opus 4.8, restent opérationnels. La réaction du marché a été immédiate : le contrat perpétuel lié à Anthropic sur Hyperliquid a chuté de 3,7%, reflétant l'impact sur sa valorisation pré-IPO. Anthropic a contesté la base de cette directive, arguant que la vulnérabilité de "jailbreak" évoquée par le gouvernement était mineure, déjà connue et non exclusive à ses modèles. La société a averti qu'un tel seuil d'intervention, s'il était généralisé, pourrait stopper les déploiements de nouveaux modèles d'IA de pointe. Cet événement illustre comment la régulation de l'IA devient un facteur négociable sur les marchés financiers. Les instruments tokenisés et les contrats pré-IPO permettent désormais aux traders de réagir instantanément à ce type de nouvelles réglementaires, même en l'absence d'informations publiques détaillées. Cela intègre l'infrastructure d'IA dans une dynamique de marché spéculative similaire à celle de la cryptomonnaie, avec des risques de volatilité basée sur des informations incomplètes.

bitcoinistIl y a 8 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

bitcoinistIl y a 8 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

Un portefeuille lié à une exploitation a converti des actifs compromis en 18 510 ETH (évalués à environ 30,83 millions de dollars) et 1 548 BNB (environ 924 000 dollars), selon une alerte de suivi sur la chaîne partagée par WuBlockchain citant Lookonchain. L'attaquant, associé à des « jetons H » compromis, détient encore 111,36 millions de ces jetons d'une valeur d'environ 14 millions de dollars. Cette conversion vers des actifs plus liquides comme l'ETH et le BNB est une étape courante après une exploitation, souvent avant une tentative de retrait ou de mélange de fonds. Les grands échanges de ce type peuvent exercer une pression sur les liquidités, signaler les prochaines étapes de l'attaquant et offrir de nouvelles pistes de transaction à suivre pour les enquêteurs. Le suivi sur la chaîne, bien qu'utile pour visualiser les mouvements de fonds en temps réel, présente des limites : les portefeuilles peuvent fractionner les actifs rapidement, les déplacer entre différentes chaînes ou utiliser des adresses intermédiaires, compliquant le traçage. Les étiquettes attribuées aux portefeuilles peuvent également changer. Ces données représentent donc un instantané et non une estimation finale des pertes. Cet incident souligne l'utilité des comptes de surveillance sur la chaîne comme Lookonchain, qui peuvent révéler une activité avant la publication d'une enquête officielle. La conversion en actifs liquides rend également plus difficile et urgente toute tentative de récupération des fonds volés.

bitcoinistIl y a 11 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

bitcoinistIl y a 11 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Après avoir livré un retour sur investissement de 300% pour Cerebras en mai, MSX a une nouvelle fois démontré l'efficacité de son modèle Pre-IPO avec l'introduction en bourse de SpaceX. Le 12 juin, SpaceX (SPCX) a fait son entrée sur le Nasdaq, atteignant un sommet de 176 dollars. Les utilisateurs de MSX ayant participé au projet Pre-IPO de SpaceX en mars à un prix de souscription de 119 dollars ont ainsi réalisé un gain allant jusqu'à 48%. Ce succès valide le parcours complet proposé par MSX : souscription, conservation, possibilité de rachat avant IPO, introduction en bourse, conversion en actif négociable et règlement. Cela distingue la plateforme d'autres acteurs du secteur, où certains utilisateurs ont dû être remboursés suite à des problèmes d'allocation. Ce résultat fait suite à la réussite similaire de Cerebras en mai, où les souscripteurs MSX avaient enregistré des rendements dépassant 300%. Deux introductions consécutives prouvent que MSX a établi un mécanisme fiable et reproductible pour l'accès à des actifs privés de qualité via la blockchain. Le véritable enjeu des produits Pre-IPO n'est pas seulement d'offrir un accès précoce, mais de garantir une voie de sortie claire après l'IPO. MSX continue d'élargir son portefeuille d'actifs Pre-IPO, ciblant notamment les secteurs de l'IA et des technologies de pointe, afin de permettre aux investisseurs de participer à la croissance des entreprises les plus prometteuses.

Odaily星球日报Il y a 15 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Odaily星球日报Il y a 15 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow