Les méthodes d’escroquerie en cryptomonnaie évoluent à nouveau, avec plusieurs utilisateurs de portefeuilles matériels tels que Trezor et Ledger signalant récemment avoir reçu des lettres physiques déguisées en notifications officielles. Ces lettres demandent de scanner un code QR pour une vérification forcée, mais en réalité, elles incitent les utilisateurs à saisir leur phrase de récupération, permettant ainsi de voler leurs actifs. Ce type d’attaque n’est pas nouveau et souligne à nouveau les risques à long terme liés à la fuite de données personnelles et aux escroqueries par ingénierie sociale.
Lettres physiques déguisées en notifications officielles, exigeant une « vérification d’identité » dans un délai imparti
L’équipe de cybersécurité Dmitry Smilyanets indique que plusieurs utilisateurs ont reçu des lettres papier signées prétendument par Trezor ou Ledger, affirmant qu’ils doivent effectuer une « vérification d’authentification » ou une « vérification de transaction » dans un délai précis, faute de quoi leur appareil pourrait être restreint.
Selon les rapports, l’apparence de ces lettres est très soignée, comprenant de fausses signatures, logos de marque et autocollants de sécurité, avec un code QR de vérification joint. Dans certains cas, la lettre porte même la signature du PDG de Trezor, Matěj Žák.
Scan du code QR menant à un faux site web, incitant à saisir la phrase de récupération
Dmitry Smilyanets rapporte que le code QR dans la lettre redirige la victime vers un site malveillant imitant la page officielle, demandant la saisie de la phrase de récupération du portefeuille pour effectuer une prétendue « vérification de sécurité ». Une fois la phrase saisie, les données sont transmises via une API backend aux attaquants, leur permettant d’importer le portefeuille sur d’autres appareils et de transférer les actifs.
Les responsables officiels de Trezor et Ledger insistent à plusieurs reprises que ni eux ni leurs sites web, emails ou lettres physiques ne demandent jamais aux utilisateurs de fournir leur phrase de récupération. La fuite de cette phrase équivaut à céder le contrôle du portefeuille.
Origine de l’attaque : la fuite de données de Ledger par le passé, une liste ciblée
La précision avec laquelle ces lettres physiques parviennent aux destinataires est liée aux incidents de fuite de données survenus ces dernières années. En 2020, Ledger a été victime d’une fuite de données suite à un incident de sécurité chez son partenaire commercial Shopify, exposant les noms et adresses physiques de centaines de milliers de clients. En 2023, Ledger a également subi une attaque sur sa chaîne d’approvisionnement avec le Ledger Connect Kit. Début 2024, Trezor a signalé la fuite accidentelle de données de contact de 66 000 utilisateurs.
Le mois dernier, Ledger a été victime d’une intrusion via son prestataire de services de paiement tiers, Global-e, entraînant la fuite des noms et coordonnées des utilisateurs. Bien que la société ait affirmé que ni les clés privées ni les informations de paiement n’ont été compromises, ces données peuvent néanmoins être utilisées pour des attaques de phishing. Même si l’appareil de portefeuille lui-même reste sécurisé, la fuite de données personnelles peut continuer à être exploitée à plusieurs reprises.
(Le fournisseur de paiement tiers de Ledger, Global-e, a subi une fuite de données, la société répondant « la sécurité de l’appareil portefeuille n’est pas compromise »)
Évolution des méthodes d’escroquerie : du courriel à l’ingénierie sociale physique
En observant les tendances récentes, les techniques de phishing se sont étendues des emails et messages frauduleux de service client à la falsification d’applications, voire à l’envoi de faux appareils matériels et de lettres physiques. Les lettres physiques réduisent la méfiance des utilisateurs, surtout lorsque leur conception est très réaliste, ce qui facilite la confusion. La multiplication de ces attaques reflète également les risques liés à la protection des données et à la dépendance à des tiers dans l’industrie de la cryptographie.
Dmitry Smilyanets rappelle que la meilleure défense pour les utilisateurs reste le principe fondamental : « Ne divulguez jamais votre phrase de récupération à quiconque, en aucune circonstance. » Dans un contexte où les incidents de cybersécurité sont nombreux, renforcer la vigilance des utilisateurs et la sécurité de la chaîne d’approvisionnement demeure un enjeu crucial pour l’industrie.
Cet article, « Attention aux portefeuilles froids ! Les utilisateurs de Trezor et Ledger reçoivent successivement des lettres physiques contenant des codes QR de phishing », a été initialement publié sur Chain News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le portefeuille crypto Phantom plante à grande échelle ! Pendant la période d’airdrop, les prix sont déréglés, déclenchant une vague de réclamations des utilisateurs
Le portefeuille Phantom a connu une panne pendant la période d’airdrop, entraînant une anomalie de l’affichage du prix des jetons et des soldes des comptes. Bien que la sécurité des actifs n’ait pas été compromise, les utilisateurs ont subi des pertes lors des transactions, ce qui a déclenché des demandes d’indemnisation et une crise de confiance. L’incident a également accru les inquiétudes liées à la sécurité de la blockchain ; certains malfaiteurs pourraient profiter de la situation de confusion pour lancer des attaques de phishing. Bien que le problème technique ait été corrigé, il reste nécessaire d’améliorer l’expérience utilisateur et la stabilité du système.
CryptoCityIl y a 30m
Bitcoin Depot a été volé d’environ 54 BTC ; des enquêtes on-chain indiquent que les pertes sont supérieures à ce que l’annonce officielle indique
Le détective en chaîne ZachXBT a révélé que l’opérateur d’ATM Bitcoin Depot a découvert, le 23 mars, environ 50,9 BTC volés. L’enquête montre que l’incident s’est en réalité produit le 20 mars : après le transfert des fonds, il a fallu environ 3 jours avant que cela ne soit remarqué. Les flux de fonds impliquant des montants plus élevés n’ont pas encore été signalés.
GateNewsIl y a 2h
Odin Fun publie la 4e mise à jour de l’incident d’attaque, avec 8 corrections et des travaux de responsabilisation menés en parallèle
Le cofondateur d’Odin Fun, Bob Bodily, déclare que, face aux attaques récentes, la plateforme effectue plusieurs opérations de restauration, notamment le rollback de l’état, le suivi des fonds, la correction des vulnérabilités, l’audit des contrats et la communication avec la communauté. Cet incident a entraîné d’importantes ventes massives et des retraits anormaux de comptes.
GateNewsIl y a 2h
PeckShield : Attaque de liquidation par suicide visant Hyperliquid HLP, pertes de 1,5 million
Le coffre de liquidité HLP de la plateforme de dérivés décentralisée Hyperliquid a subi une perte d’environ 1,5 million de dollars. L’attaquant a utilisé le jeton à faible liquidité FARTCOIN pour mener une attaque de « liquidation suicidaire », déclenchant systématiquement le mécanisme ADL, afin de forcer HLP à absorber les pertes. En surface, la perte comptable atteint 3 millions de dollars. Cet incident met en évidence une faille du mécanisme ADL sur les marchés à faible liquidité ; l’attaquant pourrait réaliser des profits en même temps via une opération de couverture, ce qui suggère que la manœuvre ressemble davantage à de l’arbitrage qu’à de la destruction.
MarketWhisperIl y a 3h
Le portefeuille crypto Phantom plante en grand ! Pendant la période d’airdrop, le prix est erroné, ce qui déclenche une vague de demandes d’indemnisation de la part des utilisateurs
Le portefeuille Phantom a rencontré un dysfonctionnement pendant la période d'airdrops, entraînant une anomalie d'affichage du prix des jetons et des soldes de compte. Bien que la sécurité des actifs ne soit pas compromise, les utilisateurs ont subi des pertes sur les transactions, ce qui a déclenché des demandes d'indemnisation et une crise de confiance. Cet incident a également renforcé les préoccupations liées à la sécurité de la blockchain : certains malfaiteurs pourraient profiter de la situation de confusion pour lancer des attaques de phishing. Même si les problèmes techniques ont été corrigés, il reste encore des améliorations à apporter à l'expérience utilisateur et à la stabilité du système.
CryptoCityIl y a 3h
Le portefeuille cryptographique Phantom a gravement planté ! Pendant la période d’airdrop, les prix ont été faussés, déclenchant une vague de demandes d’indemnisation de la part des utilisateurs
Le portefeuille Phantom a connu une panne pendant la période d’airdrop, entraînant des anomalies dans l’affichage du prix des jetons et du solde du compte. Bien que les actifs soient en sécurité, les utilisateurs ont subi des pertes lors des transactions, ce qui a déclenché des demandes de compensation et une crise de confiance. L’événement a également accru les inquiétudes concernant la sécurité de la blockchain : certains fraudeurs pourraient profiter de la situation chaotique pour lancer des attaques de phishing. Bien que les problèmes techniques aient été corrigés, il reste encore nécessaire d’améliorer l’expérience utilisateur et la stabilité du système.
CryptoCityIl y a 6h
