Les utilisateurs d’un Ledger sont dans le viseur des escrocs. Dans l’espoir de voler des cryptomonnaies, les pirates ont recoupé des informations personnelles à travers plusieurs fuites de données.
Une nouvelle vague d’arnaques déferle sur les détenteurs de cryptomonnaies en France. L’escroquerie vise les personnes qui ont choisi de protéger leurs actifs numériques en utilisant un portefeuille physique de la marque Ledger. Comme le rapporte le chercheur Clément Domingo, qui a eu vent de l’arnaque par le biais d’un abonné, l’attaque commence dans votre boîte aux lettres.
L’investisseur indique avoir reçu une lettre qui se fait passer pour la start-up française. Dans le courriel, un escroc prétend que Ledger vient d’introduire « Transaction Check®, une nouvelle fonctionnalité de sécurité conçue pour renforcer la confiance dans la sécurité de vos transactions ». Malin, le pirate n’a pas inventé d’option. Il évoque une fonctionnalité existante de Ledger qui va analyser les transactions crypto avant que l’utilisateur les valide, afin d’éviter les pièges.
🚨🔴 ALERTE INFO – LEDGER CIBLÉ DANS UNE CAMPAGNE SOPHISTIQUÉE
De nombreux utilisateurs reçoivent directement dans leur boîte à lettres, des courriers extrêmement bien fait, les incitant à scanner le qrcode !
⚠️ C’EST UNE ARNAQUE ⚠️
Un abonné m’a envoyé les détails de cette… pic.twitter.com/wUG6ukNv8W
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 4, 2025
La lettre demande à l’internaute d’activer la fonctionnalité en scannant un QR code. Elle ajoute que « même si vous avez déjà reçu la notification sur votre appareil Ledger et que vous avez activé Transaction Check®, vous devez tout de même compléter ce processus pour activer complètement la fonctionnalité et vous assurer que votre appareil est synchronisé avec toutes les fonctionnalités ». Ce QR code redirige la victime vers une plateforme de phishing qui va tenter de subtiliser ses identifiants, ses clés privées ou la pousser à valider des transactions frauduleuses.
À lire aussi : Arnaque au colis piégé — des QR codes malveillants envahissent votre boite aux lettres
Le danger croissant des données piratées
On notera que la lettre est truffée d’informations personnelles sur la cible. Sur la photo partagée par le chercheur, on aperçoit en effet que le pirate a utilisé le nom complet et l’adresse physique de la victime. Pourtant, celle-ci prétend ne jamais avoir partagé son adresse physique avec Ledger. Il n’habitait d’ailleurs pas en France au moment de l’achat de son portefeuille physique.
Comment les pirates ont-ils su où envoyer la lettre ? Pour la cible de l’arnaque, il est probable que les attaquants aient recoupé toutes les informations à travers plusieurs fuites de données, comme celle de Free de l’automne 2024. C’est l’avis de Clément Domingo, qui assure « le groupe cybercriminel derrière cette opération a très certainement recoupé les informations postales d’utilisateurs de cryptos avec d’autres fuites de données ». En collectant des données en provenance de plusieurs brèches, à commencer par les fuites survenues chez Ledger en 2023 et 2020, les pirates ont pu mettre sur pied une arnaque convaincante. Plus des données personnelles sont utilisées, plus une arnaque est crédible.
Par ailleurs, les pirates ont intégré plusieurs informations véridiques sur le compte de Ledger. En bas de la lettre, on aperçoit par exemple la signature de Charles Guillemet, le véritable directeur technique de Ledger. Il s’agit donc d’une escroquerie particulièrement bien pensée, qui risque malheureusement de faire son lot de victimes.
Si vous avez reçu une lettre de Ledger, ignorez-la. En cas de doute, contactez directement l’entreprise par le biais de son service client. Surtout, ne scannez pas le QR code, ne connectez pas votre Ledger et ne communiquez pas d’identifiants ou de clés privées. Sur son site, Ledger précise qu’il ne demande jamais d’activer Transaction Check ou une quelconque protection en scannant un QR code reçu par courrier, mail ou SMS, ni de « mettre à jour » une phrase de récupération.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.