English | Français | Español | Deutsch

#StopTheScammers

Campagnes d’hameçonnage en cours

Les clients de Ledger sont la cible de tentatives d’hameçonnage.

Ces attaques sont malheureusement une menace bien trop fréquente lorsqu’on utilise Internet. Nous dressons ici une liste d’exemples d’attaques par hameçonnage ciblant nos clients qui nous ont été signalées. Si vous avez le moindre doute sur l’authenticité d’une communication provenant de Ledger, vous pouvez vous référer à la liste ci-dessous mettant en évidence certaines campagnes d’hameçonnage récentes.

Sites d’hameçonnage fermés depuis le 22 octobre : 527
Comptes sur les réseaux sociaux : 172, dont 39 sur Twitter, 43 sur Telegram, 2 sur Facebook, 2 sur YouTube
Dernière mise à jour : 8 mars 2022

Signaler une tentative d’hameçonnage    

Consulter les campagnes d’hameçonnage en cours
      

Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit, dans n’importe quelle circonstance.

Même en ce qui concerne Ledger ou ce que vous pensez appartenir à Ledger. Ledger ne vous les demandera jamais. Ne saisissez jamais vos 24 mots ailleurs que sur votre appareil Ledger.

Utilisez uniquement la <u>page officielle de téléchargement</u> de Ledger Live.
      

Utilisez uniquement la page officielle de téléchargement de Ledger Live.

Le Ledger Nano n’est pas un périphérique USB. Il ne contient aucune application à télécharger ni à installer sur votre ordinateur.
La seule façon de télécharger l’application Ledger Live est via la page de téléchargement officielle ici.

Comment se protéger contre des arnaques par hameçonnage ?

  

Ne validez jamais une transaction sur votre Nano si vous n’avez pas initié cette transaction vous-même

Les escrocs vous demanderont de télécharger une fausse application Ledger Live, qui va déclencher une transaction sur votre Nano. Vous devez absolument refuser cette transaction.

  

Ledger ne peut pas désactiver et ne désactivera jamais votre appareil

Certaines tentatives d’hameçonnage prétendent que Ledger a « désactivé » ou « bloqué » votre appareil pour des raisons de vérification d’identité en vertu de la règlementation en matière de KYC. Ledger n’est pas en mesure de « bloquer » ou de « désactiver » votre appareil. Toute demande vous demandant de le faire est un piège.

  

Assurez-vous toujours d’interagir via les canaux officiels de Ledger

Faites preuve de prudence. Les faux noms de domaine sont parfois très difficiles à détecter avec des différences d’orthographe subtiles, comme « legder », « leqder », « ledqer », « lèdger » ou « ledgёr ».

Faites également attention à ce que vous croyez être un nom de domaine Ledger.com, mais qui ne l’est pas !
Voir par exemple : ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

Les noms de domaine de Ledger sont les suivants :
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger ne vous contactera jamais par SMS ou par téléphone

Dès que vous recevez une communication semblant provenir de Ledger, par SMS, WhatsApp, Telegram, appel téléphonique ou lettre postale, dites-vous qu’il s’agit d’une tentative d’hameçonnage. Signalez-la comme un spam et bloquez l’expéditeur.

Ledger communiquera uniquement par email et par les canaux officiels sur les réseaux sociaux suivants :

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Campagnes d’hameçonnage en cours  

Dernière mise à jour : 17 juin 2021

1er mars 2022



L’escroc prétend travailler dans un cabinet d’avocats en relation avec Ledger. Ils déclarent : « Nous avons remarqué que quelqu’un a essayé de se connecter à votre compte Ledger depuis un nouvel emplacement. Nous avons donc bloqué votre compte et votre wallet. ». Ils vous demandent ensuite de cliquer sur un lien pour effectuer une vérification 2FA.
Le lien fourni par les escrocs n’a rien de légitime.
Langue : Néerlandais


8 juin 2021



Ledger n’a pas de chaîne Telegram et n’utilise plus son ancien logo. Les escrocs essayerons de vous soutirer vos 24 mots. Pour ce faire, ils vous enverront des messages privés et vous inviterons à visiter un site Web d’hameçonnage.


17 juin 2021



L’appareil truqué est présenté dans un emballage apparemment authentique possédant le logo Ledger.
Le paquet comprend une fausse lettre et un wallet physique Ledger trafiqué. Il est emballé sous film plastique pour donner l’impression que la boîte n’a jamais été ouverte.
La fausse lettre vous suggère de changer le wallet physique que vous possédez pour sécuriser vos fonds.
C’est une arnaque. Le Ledger Nano est truqué. Un implant de mémoire flash a été connecté à la carte de circuit imprimé. Il contient un fichier hébergeant une fausse application Ledger Live.
Les instructions contenues dans le coffret du Nano demandent à l’utilisateur de connecter l’appareil à son ordinateur, d’ouvrir un lecteur et d’exécuter l’application Ledger Live, qui est fausse.
Pour configurer l’appareil, l’utilisateur est ensuite invité à saisir ses 24 mots dans la fausse application Ledger Live.
C’est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Il ne contient aucune application à télécharger ni à installer sur votre ordinateur. La seule façon de télécharger l’application Ledger Live est de se rendre la page de téléchargement officielle.
De plus, Ledger et Ledger Live ne vous demanderont jamais votre phrase de récupération de 24 mots.


10 mai 2021



Un utilisateur de Ledger reçoit une fausse lettre prétendument signée par le PDG de Ledger, ainsi qu’un appareil Ledger dans son coffret. Cet appareil, bien qu’en apparence neuf, est truqué.
La fausse lettre vous suggère de changer votre appareil dans le but de sécuriser vos fonds. Il vous est alors demandé de configurer l’appareil envoyé avec la lettre en suivant le guide d’utilisation contenu dans le coffret.
C’est une arnaque. Le Ledger Nano est défectueux et le guide d’utilisation est un faux.
Ce faux guide vous invite à connecter l’appareil reçu à un ordinateur. Pour le configurer, l’utilisateur est ensuite invité à saisir ses 24 mots dans une fausse application Ledger Live.
C’est une arnaque. Ne connectez pas l’appareil à votre ordinateur et ne partagez jamais vos 24 mots. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération.


22 mars 2021



Un de nos utilisateurs s’est récemment fait arnaquer sur Amazon. L’utilisateur a acheté un Ledger Nano S qui avait déjà été configuré par un vendeur malveillant. Le vendeur malveillant a envoyé à l’utilisateur un Nano déjà configuré ainsi qu’une feuille de récupération sur laquelle les 24 mots figuraient déjà.
Lorsque vous recevez votre wallet Ledger, qu’il s’agisse d’un Nano S ou X, vous devez toujours commencer par le configurer vous-même en procédant comme suit :
- Allumer l’appareil.
- Générer vous-même un code PIN.
- Générer vous-même les 24 mots (phrase de récupération).

IMPORTANT : ni un code PIN, ni une phrase de récupération ne doit vous être donné par qui que ce soit avant la configuration initiale.


16 février 2021



Dans cet email d’hameçonnage, les escrocs vous invitent à mettre à jour votre appareil pour sécuriser vos cryptos.
C’est une arnaque. Vos fonds ne sont pas en danger malgré la violation de données. De plus, les mises à jour des appareils s’effectuent toujours directement dans l’application Live Ledger sur votre ordinateur ou votre téléphone.


16 février 2021



Dans cet email d’hameçonnage, les escrocs vous demandent de mettre directement à jour les 24 mots donnant accès à vos cryptos.
C’est une arnaque. Vos fonds ne sont pas en danger malgré la violation de données. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération.


7 février 2021



Dans cet email d’hameçonnage, les escrocs vous invitent à mettre à jour votre appareil pour sécuriser vos cryptos.
C’est une arnaque. Vos fonds ne sont pas en danger malgré la violation de données. De plus, les mises à jour des appareils s’effectuent toujours directement dans l’application Live Ledger sur votre ordinateur ou votre téléphone.


24 janvier 2021



Les escrocs vous invitent à cliquer sur un lien pour confirmer que vous êtes bien la personne qui a essayé de se connecter à votre appareil. C’est une arnaque. Ne cliquez pas sur le lien.


14 janvier 2021



Dans ce type d’email d’hameçonnage, les escrocs vous font du chantage : ils vous demandent d’envoyer des BTC pour qu’en échange, ils suppriment vos données à caractère personnel.


12 janvier 2021



L’escroc prétend travailler dans un cabinet d’avocats en relation avec Ledger. Le soi-disant « cabinet » prétend que vos données ont été piratées et que Ledger l’a autorisé à vous envoyer un nouvel appareil Ledger. Pour pouvoir configurer ce nouvel appareil, ils vous demandent vos 24 mots.


2 janvier 2021



Cet email d’hameçonnage simule une transaction qui n’a jamais eu lieu. Ledger ne vous contactera jamais au sujet de vos transactions.
Cet email d’hameçonnage vous dirige vers un faux site Web qui imite Ledger Live et vous demande les 24 mots de votre phrase de récupération.


27 décembre 2020



Cet email d’hameçonnage vous demande d’installer un correctif de sécurité pour corriger les vulnérabilités et sécuriser vos données. Il vous redirige vers un site Web qui vous demande vos 24 mots.
Cet email est une arnaque. Ne partagez jamais vos 24 mots.


24 décembre 2020



Les escrocs prétendent avoir recueilli des informations personnelles à la suite d’une violation de sécurité, comme des photos compromettantes, votre historique Internet ou les coordonnées des membres de votre famille. Ils vous demandent de leur verser une rançon pour qu’ils suppriment ces données.
Cet email est une arnaque. Nous ne disposons pas de telles données, que ce soient des fichiers, des photos, votre historique Internet...


22 décembre 2020



Cette alerte d’hameçonnage vous dirige vers un faux site Web qui vous demande les 24 mots de votre phrase de récupération.


22 décembre 2020



Cette stratégie d’hameçonnage consiste à menacer le client pour lui demander une rançon. Nous vous conseillons de ne pas répondre et de contacter la police locale pour porter plainte si vous vous sentez en danger.


22 décembre 2020



Ce SMS écrit en français prétend que vos fonds sont en danger, ce qui est faux. Il vous invite à partager les 24 mots de votre phrase de récupération pour résoudre les problèmes de sécurité.
Vos fonds ne sont pas en danger, ne partagez pas les 24 mots de votre phrase de récupération avec qui que ce soit. Ledger ne vous les demandera jamais.


22 décembre 2020



Cet email d’hameçonnage se sert du vol de données qu’a subi Ledger comme prétexte pour vous inciter à donner les 24 mots de votre phrase de récupération.
Cet email n’est pas légitime, vos fonds ne sont pas en danger malgré la violation de données.


21 décembre 2020



Les escrocs prétendent connaître votre adresse et demandent une rançon pour ne pas cambrioler votre domicile.

Comme vous pouvez le constater, il s’agit d’emails de menace non spécifiques qui jouent sur la peur de perdre vos crypto-actifs.


9 décembre 2020



Cette escroquerie prétend qu’en raison des nouvelles règles KYC, Ledger a été obligé de désactiver votre wallet physique. Tout d’abord, c’est impossible : Ledger n’est pas en mesure de désactiver votre Nano.

Le lien vous invite à saisir votre phrase de récupération conformément à la règlementation en matière de KYC (Know Your Customer). Ni les clés privées, ni la phrase de récupération ne font partie des procédures KYC.

Ledger n’est pas une plateforme d’échange. Vous n’avez donc pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seule la fonction « Acheter » de Ledger Live nécessite une procédure KYC.


6 décembre 2020



Cette tentative d’hameçonnage prétend qu’une transaction sortante est en cours pour vider votre wallet. L’objectif est de vous inciter à cliquer sur le bouton Annuler. Ceci est un piège, car Ledger n’est pas en mesure de savoir ce que vous faites avec votre Nano.

L’escroc vous invitera ensuite à saisir votre phrase de récupération dans une fausse version de Ledger Live pour annuler une transaction qui en réalité n’existe pas.

Les escrocs jouent sur votre crainte légitime de voir quelqu’un accéder à vos comptes. Leur seul objectif est de vous inciter à leur fournir les 24 mots de votre phrase de récupération.


5 décembre 2020



Cette tentative d’hameçonnage prétend que votre wallet physique a été désactivé, ce qui est techniquement impossible.

Le lien vous invite à saisir votre phrase de récupération conformément à la règlementation en matière de KYC (Know Your Customer). Ni les clés privées, ni la phrase de récupération ne font partie des procédures KYC. Le lien fourni par les escrocs n’a rien de légitime.

Ledger n’est pas une plateforme d’échange. Vous n’avez donc pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seule la fonction « Acheter » de Ledger Live nécessite une procédure KYC.


4 décembre 2020



Cette arnaque par hameçonnage prétend qu’une faille de sécurité vous affecte et que vos fonds sont en danger. Le but est de vous inciter à télécharger une fausse version de l’application Ledger Live.

Cette fausse version vous demandera de saisir votre phrase de récupération afin de résoudre un problème de sécurité qui, en réalité, n’existe pas. En fait, il n’existe aucune faille de sécurité nécessitant de télécharger une nouvelle version de l’application Ledger Live. De plus, la véritable application ne vous demandera jamais votre phrase de récupération de 24 mots.

En savoir plus sur les campagnes d’hameçonnage

Le champ de bataille contre les tentatives d’hameçonnage

Lire l’article

Anatomie d’une attaque par hameçonnage

Lire l’article

Comment protéger vos cryptos contre les arnaques ?

Lire l’article

Vous voulez nous aider ou signaler une campagne d’hameçonnage ?


Si vous avez le moindre doute sur l’authenticité d’une communication reçue, ou sur un nom de domaine ou une l’adresse d’envoi d’une communication, vous pouvez toujours contacter l’Assistance Ledger.



Si vous pensez avoir reçu une fausse communication d’une tierce personne se faisant passer pour Ledger, vous pouvez la signaler ici.


NB : ces informations seront examinées par notre équipe et nous aideront à signaler d’autres exemples d’attaques par hameçonnage sur cette page. Veuillez noter toutefois que nous n’enverrons pas de réponse individualisée aux emails expédiés à cette adresse. Si vous avez besoin d’une réponse de Ledger, veuillez contacter notre Assistance.


Si vous avez reçu une tentative d’hameçonnage ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safe Browsing. Plus nous signalons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper les utilisateurs de Ledger.


Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.