Des lettres frauduleuses Trezor et Ledger visent les phrases de récupération des portefeuilles de cryptomonnaies

Des pirates de crypto-monnaie envoient des lettres physiques se faisant passer pour Trezor et Ledger afin de dérober les phrases de récupération des portefeuilles. Ces faux courriers, qui semblent officiels, contiennent des codes QR menant à des sites malveillants. Les entreprises concernées rappellent qu'elles ne demandent jamais aux utilisateurs de partager leurs informations sensibles.

Les pirates utilisent une campagne de phishing en envoyant de fausses lettres au nom de Trezor et Ledger avec des instructions trompeuses. Les destinataires croient devoir suivre un processus obligatoire lié à la « vérification d'authentification » ou à la « vérification de transaction ». Les lettres précisent une date limite fictive du 15 février 2026 pour renforcer le sentiment d'urgence.

Les pirates créent une urgence avec des faux avertissements

L'expert en cybersécurité Dmitry Smilyanets a reçu une lettre frauduleuse prétendant que l'échec d'une authentification entraînerait la perte d'accès à son appareil Trezor. La lettre stipule : « Pour éviter toute interruption de votre accès à Trezor Suite, veuillez scanner le code QR avec votre appareil mobile et suivre les instructions sur notre site Web ». Ce type d'approche vise à inciter rapidement les utilisateurs à agir sans réfléchir.

Le site frauduleux associé affiche des messages alarmants concernant l'accès limité et les erreurs potentielles liées aux transactions, augmentant ainsi la pression sur les victimes pour qu'elles partagent leurs informations sensibles.

Des lettres physiques incitent au partage des phrases de récupération

Une autre lettre semblable a circulé sur X, indiquant que le contrôle des transactions deviendrait obligatoire et poussant ainsi les utilisateurs vers un piège bien orchestré. Sur ces pages malveillantes, il est demandé aux victimes d’entrer leurs phrases de récupération sous prétexte que cela vérifie la propriété du portefeuille.

Dès que ces informations sont soumises, elles sont immédiatement transmises aux attaquants qui peuvent alors accéder aux portefeuilles et vider les fonds. En plus, certaines lettres alertent que tout appareil acheté après le 30 novembre 2025 serait déjà configuré, ajoutant encore plus d'urgence pour ceux ayant acquis leur matériel avant cette date.

Trezor et Ledger ne demandent jamais vos phrases de récupération

Bien que ce genre d’attaque par courrier physique soit relativement rare dans le monde cryptographique, il reste très dangereux. Par exemple, en 2021, certains appareils Ledger modifiés ont été envoyés par courrier pour voler directement ces précieuses informations lors de leur installation initiale. Une campagne similaire avait également été signalée en avril dernier ciblant encore une fois les utilisateurs de Ledger.

Avoir accès à la phrase de récupération signifie avoir un contrôle total sur le portefeuille et ses fonds associés. Ni Trezor ni Ledger ne demanderont jamais aux utilisateurs d'entrer ou partager leurs phrases via n'importe quel canal externe comme un site web ou même par téléphone.

Cela doit uniquement être réalisé directement sur l'appareil lors du processus légitime de restauration du portefeuille. La méthode utilisée par les hackers laisse entrevoir certaines lacunes ; bien que leur ciblage précis reste flou, diverses violations antérieures chez Trezor et Ledger ont exposé personnellement plusieurs coordonnées clients pouvant servir comme point d'entrée pour ces attaques.