Les clients de Ledger sont la cible de tentatives d’hameçonnage.
Ces attaques sont malheureusement une menace bien trop fréquente lorsqu’on utilise Internet. Nous dressons ici une liste d’exemples d’attaques par hameçonnage ciblant nos clients qui nous ont été signalées. Si vous avez le moindre doute sur l’authenticité d’une communication provenant de Ledger, vous pouvez vous référer à la liste ci-dessous mettant en évidence certaines campagnes d’hameçonnage récentes.
Sites d’hameçonnage fermés depuis le 22 octobre : 583 Comptes sur les réseaux sociaux : 311, dont 126 sur Twitter, 71 sur Telegram, 2 sur Facebook, 2 sur YouTube Dernière mise à jour : 29 Juillet 2022
Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit, dans n’importe quelle circonstance.
Même en ce qui concerne Ledger ou ce que vous pensez appartenir à Ledger. Ledger ne vous les demandera jamais. Ne saisissez jamais vos 24 mots ailleurs que sur votre appareil Ledger.
Comment se protéger contre des arnaques par hameçonnage ?
Ne validez jamais une transaction sur votre Nano si vous n’avez pas initié cette transaction vous-même
Les escrocs vous demanderont de télécharger une fausse application Ledger Live, qui va déclencher une transaction sur votre Nano. Vous devez absolument refuser cette transaction.
Ledger ne peut pas désactiver et ne désactivera jamais votre appareil
Certaines tentatives d’hameçonnage prétendent que Ledger a « désactivé » ou « bloqué » votre appareil pour des raisons de vérification d’identité en vertu de la règlementation en matière de KYC. Ledger n’est pas en mesure de « bloquer » ou de « désactiver » votre appareil. Toute demande vous demandant de le faire est un piège.
Assurez-vous toujours d’interagir via les canaux officiels de Ledger
Faites preuve de prudence. Les faux noms de domaine sont parfois très difficiles à détecter avec des différences d’orthographe subtiles, comme « legder », « leqder », « ledqer », « lèdger » ou « ledgёr ».
Faites également attention à ce que vous croyez être un nom de domaine Ledger.com, mais qui ne l’est pas !
Voir par exemple : ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Les noms de domaine de Ledger sont les suivants : @ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger ne vous contactera jamais par SMS ou par téléphone
Dès que vous recevez une communication semblant provenir de Ledger, par SMS, WhatsApp, Telegram, appel téléphonique ou lettre postale, dites-vous qu’il s’agit d’une tentative d’hameçonnage. Signalez-la comme un spam et bloquez l’expéditeur.
Ledger communiquera uniquement par email et par les canaux officiels sur les réseaux sociaux suivants :
Cette escroquerie prétend qu’en raison des nouvelles règles KYC, Ledger a été obligé de désactiver votre wallet physique. Tout d’abord, c’est impossible : Ledger n’est pas en mesure de désactiver votre Nano.
Le lien vous invite à saisir votre phrase de récupération conformément à la règlementation en matière de KYC (Know Your Customer). Ni les clés privées, ni la phrase de récupération ne font partie des procédures KYC.
Ledger n’est pas une plateforme d’échange. Vous n’avez donc pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.
Seule la fonction « Acheter » de Ledger Live nécessite une procédure KYC.
6 décembre 2020
Cette tentative d’hameçonnage prétend qu’une transaction sortante est en cours pour vider votre wallet. L’objectif est de vous inciter à cliquer sur le bouton Annuler. Ceci est un piège, car Ledger n’est pas en mesure de savoir ce que vous faites avec votre Nano.
L’escroc vous invitera ensuite à saisir votre phrase de récupération dans une fausse version de Ledger Live pour annuler une transaction qui en réalité n’existe pas.
Les escrocs jouent sur votre crainte légitime de voir quelqu’un accéder à vos comptes. Leur seul objectif est de vous inciter à leur fournir les 24 mots de votre phrase de récupération.
5 décembre 2020
Cette tentative d’hameçonnage prétend que votre wallet physique a été désactivé, ce qui est techniquement impossible.
Le lien vous invite à saisir votre phrase de récupération conformément à la règlementation en matière de KYC (Know Your Customer). Ni les clés privées, ni la phrase de récupération ne font partie des procédures KYC. Le lien fourni par les escrocs n’a rien de légitime.
Ledger n’est pas une plateforme d’échange. Vous n’avez donc pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.
Seule la fonction « Acheter » de Ledger Live nécessite une procédure KYC.
4 décembre 2020
Cette arnaque par hameçonnage prétend qu’une faille de sécurité vous affecte et que vos fonds sont en danger. Le but est de vous inciter à télécharger une fausse version de l’application Ledger Live.
Cette fausse version vous demandera de saisir votre phrase de récupération afin de résoudre un problème de sécurité qui, en réalité, n’existe pas. En fait, il n’existe aucune faille de sécurité nécessitant de télécharger une nouvelle version de l’application Ledger Live. De plus, la véritable application ne vous demandera jamais votre phrase de récupération de 24 mots.
En savoir plus sur les campagnes d’hameçonnage
Le champ de bataille contre les tentatives d’hameçonnage
Vous voulez nous aider ou signaler une campagne d’hameçonnage ?
Si vous avez le moindre doute sur l’authenticité d’une communication reçue, ou sur un nom de domaine ou une l’adresse d’envoi d’une communication, vous pouvez toujours contacter l’Assistance Ledger.
Si vous pensez avoir reçu une fausse communication d’une tierce personne se faisant passer pour Ledger, vous pouvez la signaler ici.
NB : ces informations seront examinées par notre équipe et nous aideront à signaler d’autres exemples d’attaques par hameçonnage sur cette page. Veuillez noter toutefois que nous n’enverrons pas de réponse individualisée aux emails expédiés à cette adresse. Si vous avez besoin d’une réponse de Ledger, veuillez contacter notre Assistance.
Si vous avez reçu une tentative d’hameçonnage ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safe Browsing. Plus nous signalons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper les utilisateurs de Ledger.
