Nouveauté : récupérez votre wallet tout simplement avec Ledger Recover, fourni par Coincover

Découvrir

#StopTheScammers

Campagnes d’hameçonnage en cours

Des tentatives d’hameçonnage visent des clients de Ledger.

Ces attaques sont malheureusement une menace bien trop fréquente sur Internet. Nous dressons ici une liste d’exemples d’attaques par hameçonnage ciblant nos clients qui nous ont été signalées. Si vous avez le moindre doute sur l’authenticité d’une communication provenant de Ledger, vous pouvez vous référer à la liste ci-dessous mettant en évidence certaines campagnes d’hameçonnage récentes.

Sites d’hameçonnage fermés le mois dernier : 101
Comptes sur les réseaux sociaux : 226, dont 216 sur Twitter (X), 6 sur Telegram, 3 sur Facebook, 1 sur LinkedIn
Dernière mise à jour : 22 mars 2023

Signaler une tentative d’hameçonnage    

Consulter les campagnes d’hameçonnage en cours
      

Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit, dans n’importe quelle circonstance.

Même avec Ledger ou avec une personne que vous pensez appartenir à Ledger. Ledger ne vous les demandera jamais. Ne saisissez jamais vos 24 mots ailleurs que sur votre appareil Ledger.

Comment se protéger contre des arnaques par hameçonnage ?

  

Ne validez jamais une transaction sur votre Nano si vous n’avez pas initié cette transaction vous-même

Les escrocs vous demanderont de télécharger une fausse application Ledger Live, qui va déclencher une transaction sur votre appareil Ledger. Vous devez absolument refuser cette transaction.

  

Ledger ne peut pas désactiver et ne désactivera jamais votre appareil

Certaines tentatives d’hameçonnage prétendent que Ledger a « désactivé » ou « bloqué » votre appareil pour des raisons de vérification d’identité en vertu de la règlementation en matière de KYC. Ledger n’est pas en mesure de « bloquer » ou de « désactiver » votre appareil. Toute demande vous demandant de le faire est un piège.

  

Assurez-vous toujours d’interagir via les canaux officiels de Ledger

Faites preuve de prudence. Les faux noms de domaine sont parfois très difficiles à détecter avec des différences d’orthographe subtiles, comme « legder », « leqder », « ledqer », « lèdger » ou « ledgёr ».

Faites également attention à ce que vous croyez être un nom de domaine Ledger.com, mais qui ne l’est pas !

Par exemple :
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (point) cloud

Les noms de domaine de Ledger sont les suivants :
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger ne vous contactera jamais par SMS ou par téléphone

Dès que vous recevez une communication semblant provenir de Ledger, par SMS, WhatsApp, Telegram, appel téléphonique ou lettre postale, dites-vous qu’il s’agit d’une tentative d’hameçonnage. Signalez-la comme un spam et bloquez l’expéditeur.

Ledger communiquera uniquement par email et par les canaux officiels sur les réseaux sociaux suivants :
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger

Campagnes d’hameçonnage en cours  

Dernière mise à jour : 17 juin 2021

Inconnue



Cette tentative d’hameçonnage prétend qu’une transaction sortante est en cours pour vider votre wallet. L’objectif est de vous inciter à cliquer sur le bouton Annuler. Ceci est un piège, car Ledger n’est pas en mesure de savoir ce que vous faites avec votre appareil.

L’escroc vous invitera ensuite à saisir votre phrase de récupération secrète dans une fausse version de Ledger Live pour annuler une transaction, qui en réalité, n’existe pas.

Les escrocs jouent sur votre crainte légitime de voir quelqu’un accéder à vos comptes. Leur seul objectif est de vous inciter à leur fournir les 24 mots de votre phrase de récupération secrète.


9 décembre 2020



Cette escroquerie prétend qu’en raison des nouvelles règles KYC, Ledger a été obligé de désactiver votre wallet physique. Tout d’abord, c’est impossible : Ledger n’est pas en mesure de désactiver votre Nano.

Le lien vous invite à saisir votre phrase de récupération conformément à la règlementation en matière de KYC (Know Your Customer). Ni les clés privées, ni la phrase de récupération ne font partie des procédures KYC.

Ledger n’est pas une plateforme d’échange. Vous n’avez donc pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seule la fonction « Acheter » de Ledger Live nécessite une procédure KYC.


5 décembre 2020



Cette tentative d’hameçonnage prétend que votre wallet physique a été désactivé, ce qui est techniquement impossible.

Le lien vous invite à saisir votre phrase de récupération conformément à la règlementation en matière de KYC (Know Your Customer). Ni les clés privées, ni la phrase de récupération ne font partie des procédures KYC. Le lien fourni par les escrocs n’a rien de légitime.
Ledger n’est pas une plateforme d’échange. Vous n’avez donc pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seule la fonction « Acheter » de Ledger Live nécessite une procédure KYC.


4 décembre 2020



Cette arnaque par hameçonnage prétend qu’une faille de sécurité vous affecte et que vos fonds sont en danger. Le but est de vous inciter à télécharger une fausse version de l’application Ledger Live.

Cette fausse version vous demandera de saisir votre phrase de récupération afin de résoudre un problème de sécurité qui, en réalité, n’existe pas. En fait, il n’existe aucune faille de sécurité nécessitant de télécharger une nouvelle version de l’application Ledger Live. De plus, la véritable application ne vous demandera jamais votre phrase de récupération de 24 mots.

En savoir plus sur les campagnes d’hameçonnage

Le champ de bataille contre les tentatives d’hameçonnage

Lire l’article

Anatomie d’une attaque par hameçonnage

Lire l’article

Comment protéger vos cryptos contre les arnaques ?

Lire l’article

Vous voulez nous aider ou signaler une campagne d’hameçonnage ?


Si vous avez le moindre doute sur l’authenticité d’une communication reçue, ou sur un nom de domaine ou une l’adresse d’envoi d’une communication, vous pouvez toujours contacter l’Assistance Ledger.



Si vous pensez avoir reçu une fausse communication d’une tierce personne se faisant passer pour Ledger, vous pouvez la signaler ici.


NB : ces informations seront analysées par notre équipe et nous aideront à signaler d’autres exemples d’attaques par hameçonnage sur cette page. Veuillez noter toutefois que nous n’enverrons pas de réponse individualisée aux emails envoyés à cette adresse. Si vous avez besoin d’une réponse de Ledger, veuillez contacter notre équipe d’Assistance.


Si vous avez reçu une tentative d’hameçonnage ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safe Browsing. Plus nous signalons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper les utilisateurs de Ledger.


Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.


Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désabonner à tout moment grâce au lien inclus dans la newsletter.

En savoir plus sur la gestion de vos droits et de vos données.