Des hackers sp\u00e9cialis\u00e9s dans les cryptomonnaies envoient des lettres physiques se faisant passer pour Trezor<\/strong> et Ledger<\/strong> afin de d\u00e9rober les phrases de r\u00e9cup\u00e9ration<\/em> des portefeuilles de cryptomonnaie. Cette campagne de phishing pr\u00e9tend que les destinataires doivent compl\u00e9ter des proc\u00e9dures obligatoires de \u00ab\u00a0V\u00e9rification d’Authentification\u00a0\u00bb<\/strong> ou de \u00ab\u00a0V\u00e9rification de Transaction\u00a0\u00bb<\/strong>. Les hackers cr\u00e9ent \u00e9galement un sentiment d’urgence en fixant des d\u00e9lais au 15 f\u00e9vrier 2026<\/strong> pour Trezor.<\/p>\n Les lettres, imprim\u00e9es sur du papier \u00e0 en-t\u00eate officiel, incitent les utilisateurs \u00e0 scanner des QR codes<\/strong> menant \u00e0 des sites web malveillants. Ces sites de phishing demandent des phrases de r\u00e9cup\u00e9ration de 24, 20 ou 12 mots<\/strong> sous pr\u00e9texte de v\u00e9rifier la propri\u00e9t\u00e9 de l’appareil. Une fois saisies, ces phrases de r\u00e9cup\u00e9ration sont transmises aux acteurs malveillants via des points de terminaison API en arri\u00e8re-plan, permettant aux attaquants d’obtenir un contr\u00f4le total sur les portefeuilles et les fonds des victimes.<\/p>\n \u00ab\u00a0Pour \u00e9viter toute interruption de votre acc\u00e8s \u00e0 Trezor Suite, veuillez scanner le QR code avec votre appareil mobile et suivre les instructions sur notre site web\u00a0\u00bb<\/p>\n<\/blockquote>\n Cette citation provient d’une fausse lettre de Trezor re\u00e7ue par l’expert en cybers\u00e9curit\u00e9 Dmitry Smilyanets<\/strong>, avertissant que le non-respect de l’authentification entra\u00eenerait une perte de fonctionnalit\u00e9 de l’appareil.<\/p>\n Les deux entreprises de portefeuilles mat\u00e9riels ont subi des violations de donn\u00e9es<\/strong> ces derni\u00e8res ann\u00e9es, exposant ainsi les informations de contact de leurs clients. Le site de phishing Trezor affiche des avertissements concernant un acc\u00e8s limit\u00e9, des erreurs de signature de transaction et des interruptions lors des mises \u00e0 jour futures. Une lettre similaire \u00e0 th\u00e8me Ledger a circul\u00e9 sur X, pr\u00e9tendant que la V\u00e9rification de Transaction deviendrait obligatoire.<\/p>\n Les pages de phishing permettent aux utilisateurs de saisir des phrases de r\u00e9cup\u00e9ration dans plusieurs formats, pr\u00e9tendant faussement que ces informations v\u00e9rifient la propri\u00e9t\u00e9 de l’appareil et activent les fonctionnalit\u00e9s d’authentification.<\/p>\n Une fois que les victimes saisissent leurs phrases de r\u00e9cup\u00e9ration, les donn\u00e9es sont transmises au site de phishing. Les attaquants importent ensuite le portefeuille sur leurs propres appareils et drainent les fonds. Les lettres cr\u00e9ent une fausse urgence en affirmant que les appareils achet\u00e9s apr\u00e8s le 30 novembre 2025<\/strong> sont pr\u00e9configur\u00e9s, pressant ainsi les acheteurs ant\u00e9rieurs d’agir.<\/p>\n Les campagnes de phishing par courrier physique ciblant les utilisateurs de portefeuilles mat\u00e9riels restent relativement rares. En 2021, des hackers ont envoy\u00e9 des appareils Ledger modifi\u00e9s con\u00e7us pour voler des phrases de r\u00e9cup\u00e9ration lors de la configuration. Une campagne postale similaire ciblant les utilisateurs de Ledger a \u00e9t\u00e9 signal\u00e9e en avril.<\/p>\n Quiconque poss\u00e8de une phrase de r\u00e9cup\u00e9ration de portefeuille obtient un contr\u00f4le total sur le portefeuille et tous les fonds. Trezor<\/strong> et Ledger<\/strong> ne demandent jamais aux utilisateurs de saisir, scanner, t\u00e9l\u00e9charger ou partager leurs phrases de r\u00e9cup\u00e9ration par aucun canal. Ces phrases ne doivent \u00eatre saisies directement que sur les appareils de portefeuille mat\u00e9riel lors de la restauration des portefeuilles, et jamais sur des ordinateurs, des appareils mobiles ou des sites web.<\/p>\n Les crit\u00e8res de ciblage pour ces lettres physiques restent flous. Cependant, les violations de donn\u00e9es pass\u00e9es des deux entreprises ont expos\u00e9 les adresses postales et les informations de contact de leurs clients \u00e0 de potentiels attaquants.<\/p>\n","protected":false},"excerpt":{"rendered":" Campagne de Phishing Ciblant les Utilisateurs de Cryptomonnaies Des hackers sp\u00e9cialis\u00e9s dans les cryptomonnaies envoient des lettres physiques se faisant passer pour Trezor et Ledger afin de d\u00e9rober les phrases de r\u00e9cup\u00e9ration des portefeuilles de cryptomonnaie. Cette campagne de phishing pr\u00e9tend que les destinataires doivent compl\u00e9ter des proc\u00e9dures obligatoires de \u00ab\u00a0V\u00e9rification d’Authentification\u00a0\u00bb ou de \u00ab\u00a0V\u00e9rification de Transaction\u00a0\u00bb. Les hackers cr\u00e9ent \u00e9galement un sentiment d’urgence en fixant des d\u00e9lais au 15 f\u00e9vrier 2026 pour Trezor. Techniques Utilis\u00e9es par les Hackers Les lettres, imprim\u00e9es sur du papier \u00e0 en-t\u00eate officiel, incitent les utilisateurs \u00e0 scanner des QR codes menant \u00e0 des sites<\/p>\n","protected":false},"author":3,"featured_media":13355,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8234,65,1089,1372,725],"class_list":["post-13356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-api","tag-hack","tag-ledger","tag-trezor","tag-x"],"yoast_description":"Des hackers sp\u00e9cialis\u00e9s dans les cryptomonnaies ciblent les utilisateurs de Trezor et Ledger avec des lettres de phishing pour d\u00e9rober leurs phrases de r\u00e9cup\u00e9ration, entra\u00eenant une perte potentielle de fonds.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=13356"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13356\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/13355"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=13356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=13356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=13356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Techniques Utilis\u00e9es par les Hackers<\/h2>\n
\n
Impact des Violations de Donn\u00e9es<\/h2>\n
Cons\u00e9quences pour les Victimes<\/h2>\n
Pr\u00e9cautions \u00e0 Prendre<\/h2>\n