English | Français | Español | Deutsch

#StopTheScammers

Campagnes d’hameçonnage en cours

Des tentatives d’hameçonnage ciblent les clients de Ledger.

Les attaques par hameçonnage sont malheureusement une menace trop courante lorsque l’on utilise Internet. Cette page a pour but de répertorier quelques exemples d’attaques par hameçonnage que nous avons reçues chez Ledger et qui ciblent nos clients. Si vous avez des doutes sur l’authenticité d’une communication de Ledger, vous pouvez vous référer à la liste ci-dessous qui met en évidence certaines campagnes d’hameçonnage récentes.

Démantèlements de sites d’hameçonnage depuis le 22 octobre : 443
Dernière mise à jour : 2 septembre 2021

Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit.

Même avec Ledger ou ce que vous pensez provenir de Ledger. Ledger ne les demandera jamais. Vous ne devez jamais saisir vos 24 mots ailleurs que sur votre appareil.

Utiliser uniquement <u>la page de téléchargement officielle de Ledger Live</u>

Utiliser uniquement la page de téléchargement officielle de Ledger Live

Le Ledger Nano n’est pas un périphérique USB. Il ne contient aucune application à télécharger et installer sur votre ordinateur. L’application Ledger Live se télécharge uniquement au moyen de la présente page de téléchargement officielle.

Comment éviter d’être victime d’une arnaque par hameçonnage?

  

Ne validez jamais une transaction sur votre Nano si vous n’êtes pas à l’origine de cette transaction.

Les escrocs vous demanderont de télécharger une fausse application Ledger Live qui déclenchera une transaction sur votre Nano. Vous devez absolument rejeter cette transaction.

  

Ledger ne peut pas désactiver et ne désactivera pas votre appareil.

Certaines tentatives d’hameçonnage prétendent que Ledger « désactive » ou « bloque » votre appareil pour des raisons de procédures KYC. Ledger n’est pas en mesure de « bloquer » ou de « désactiver » votre appareil. Toute invitation à le faire est fausse.

  

Assurez-vous toujours d’interagir via les canaux officiels de Ledger

Attention, les faux noms de domaine sont parfois très proches avec une subtile différence d’orthographe comme « legder », « leqder », « ledqer », « lèdger » ou « ledgёr ».

Soyez également vigilant(e) quant à ce que vous pouvez penser être un nom de domaine ledger.com, mais qui en fait n’en est pas un ! Voir par exemple : ledger.com-a42-encryption-m6-email.rg37-s8-smtp (point) cloud

Les noms de domaine authentiques de Ledger sont :
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger ne vous contactera jamais par SMS ou téléphone.

Dès que vous recevez une communication provenant soi-disant de « Ledger » par SMS, WhatsApp, Telegram, téléphone ou courrier postal, partez du principe qu’il s’agit d’une tentative d’hameçonnage, signalez-la comme courrier indésirable et bloquez l’expéditeur.

Ledger ne communiquera que par e-mail et via les réseaux sociaux officiels :

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Campagnes d’hameçonnage en cours  

Dernière mise à jour : 17/06/2021

17 juin 2021



Le faux appareil est livré dans un emballage qui semble authentique et possède le logo Ledger.
Le colis contient une fausse lettre et un wallet physique Ledger corrompu. La boîte est recouverte d’un film plastique afin de faire croire qu’elle n’a jamais été ouverte.
La fausse lettre explique que pour sécuriser vos fonds, vous devez remplacer le wallet physique que vous possédiez déjà.
C’est une arnaque. Ce Ledger Nano est un faux. Un disque à mémoire flash a été implanté et connecté au circuit imprimé. Il contient un fichier avec une fausse application Ledger Live.
La boîte du Nano renferme des instructions incitant les utilisateurs à connecter l’appareil à leur ordinateur, à ouvrir le lecteur sur leur ordinateur et à exécuter la fausse application Ledger Live.
Pour initialiser l’appareil, l’utilisateur est ensuite invité à entrer ses 24 mots dans la fausse application Ledger Live.
C’est une arnaque. Un Ledger Nano n’est pas un périphérique USB. Un Ledger Nano ne contient aucune application à télécharger et à installer sur votre ordinateur. L’application Ledger Live ne peut être téléchargée qu’à partir de la page de téléchargement officielle de Ledger.
Enfin, ni Ledger ni son application officielle Ledger Live ne vous demanderont jamais de partager votre phrase de récupération de 24 mots.


10 mai 2021



Une fausse lettre prétendument signée par le PDG de Ledger est envoyée à un utilisateur de Ledger avec un appareil Ledger défectueux dans sa boîte comme s’il s’agissait d’un neuf.
Dans la fausse lettre, il est indiqué que vous devez changer votre appareil pour sécuriser vos fonds. Il vous est demandé d'initialiser l'appareil envoyé avec la lettre et de suivre le guide de l'utilisateur contenu dans la boîte.
C'est une arnaque. Le Ledger Nano est défectueux et le guide de l’utilisateur est un faux.
Le faux guide de l'utilisateur demande à l'utilisateur de connecter l'appareil à un ordinateur. Pour initialiser l'appareil, l'utilisateur est ensuite invité à entrer ses 24 mots dans une fausse application Ledger Live.
C'est une arnaque. Ne connectez pas l'appareil à votre ordinateur et ne partagez jamais vos 24 mots. Ledger ne vous demandera jamais de partager votre phrase de récupération de 24 mots.


22 mars 2021



Un de nos utilisateurs s'est récemment fait arnaquer sur Amazon. Il a acheté un Ledger Nano S qui avait déjà été initialisé par un vendeur malveillant. Le vendeur malveillant a envoyé un Nano déjà initialisé à l'utilisateur avec une feuille de récupération complétée des 24 mots.
Lorsqu’un utilisateur reçoit son portefeuille Ledger, qu’il s’agisse d’un Nano S ou d’un X, il doit toujours l’initialiser en suivant ce processus :
- Mise sous tension de l’appareil
- Générer lui-même un code pin
- Générer lui-même les 24 mots (seed phrase ou phrase de récupération)

IMPORTANT : aucun code PIN ou phrase de récupération ne doit jamais être donné à l’utilisateur par quelqu’un d’autre avant l’initialisation


16 février 2021



Dans cet e-mail d'hameçonnage, l’escroc vous demande de mettre à jour votre appareil pour sécuriser votre crypto.
C'est une arnaque. Vos fonds ne sont pas en danger malgré la violation de données. En outre, les mises à jour de l’appareil doivent toujours être effectuées directement dans l’application Ledger Live sur votre ordinateur ou votre téléphone.


7 février 2021



Dans cet e-mail d'hameçonnage, l’escroc vous demande de cliquer sur un lien pour modifier votre mot de passe actuel sur votre profil d'utilisateur.
C'est une arnaque. Ledger ne vous demandera jamais de créer un profil pour utiliser les produits Ledger.
Ne cliquez pas sur ce lien.


24 janvier 2021



L’escroc vous demande de cliquer sur un lien pour confirmer que vous êtes bien la personne qui a essayé de se connecter à votre appareil. C'est une arnaque. Ne cliquez pas sur ce lien.


14 janvier 2021



Dans cet e-mail d'hameçonnage, l’escroc fait du chantage : il vous demande d'envoyer des BTC en échange de la suppression de vos données personnelles.


12 janvier 2021



L'escroc fait mine de travailler dans un cabinet d'avocats en contact avec Ledger. Il prétend que vos données ont été piratées et que Ledger l’a autorisé à vous envoyer un nouvel appareil Ledger. Pour configurer ce nouvel appareil, il vous demande vos 24 mots.


2 janvier 2021



Cet e-mail d’hameçonnage simule une transaction qui n’a pas eu lieu. Ledger ne vous contactera jamais au sujet de vos transactions.
Cet e-mail d’hameçonnage vous dirige vers un faux site Web qui imite Ledger Live et vous demandera les 24 mots de votre phrase de récupération.


27 décembre 2020



Cet e-mail d’hameçonnage vous demande d’installer un correctif de sécurité pour résoudre les vulnérabilités et assurer la sécurité de vos données. Il vous redirige vers un site Web et vous demande vos 24 mots.
Cet e-mail n’est pas légitime. Ne partagez jamais vos 24 mots.


24 décembre 2020



Les escrocs prétendent avoir recueilli des informations personnelles par le biais d’une faille de sécurité, par exemple en compromettant des photos, votre historique Internet ou les coordonnées de votre famille. Ils vous demandent de payer en contrepartie de la suppression de ces données.
Cet e-mail est une arnaque. Nous ne disposons pas d’informations telles que des fichiers, des images, un historique Internet…


22 décembre 2020



Cette alerte d’hameçonnage vous envoie vers un faux site Web qui vous demande les 24 mots de votre phrase de récupération.


22 décembre 2020



Cette stratégie d’hameçonnage consiste à menacer le client pour lui demander une rançon. Nous vous conseillons de ne pas répondre et de contacter la police pour porter plainte si vous vous sentez en danger.


22 décembre 2020



Ce SMS en français prétend que vos fonds sont en danger, ce qui n’est pas vrai. Il vous demande de partager les 24 mots de votre phrase de récupération pour résoudre des problèmes de sécurité.

Vos fonds ne sont pas en danger, ne partagez les 24 mots de votre phrase de récupération avec personne, Ledger ne vous les demandera jamais.

Ce SMS en Français prétend que vos fonds sont en danger depuis le vol de données de commerce électronique dont nous avons été victimes. C’est totalement faux. Cette attaque d’hameçonnage vous demande de partager les 24 mots de votre phrase de récupération pour remédier à des problèmes de sécurité.

Vos fonds ne sont pas en danger, ne partagez les 24 mots de votre phrase de récupération avec personne, Ledger ne vous les demandera jamais.


22 décembre 2020



Cet e-mail d’hameçonnage utilise le vol de données de Ledger comme prétexte, pour vous inciter à fournir les 24 mots de votre phrase de récupération.
Ce n’est pas un e-mail légitime, vos fonds ne sont pas menacés malgré la violation de données.


21 décembre 2020



Les escrocs font semblant de connaître votre adresse et exigent une rançon pour ne pas pénétrer dans votre domicile.

Comme vous pouvez le voir, ce sont des e-mails menaçants « génériques » jouant sur votre peur de vous voir voler vos crypto-actifs.


9 décembre 2020



Cette arnaque prétend qu’en raison des nouvelles règles de KYC, Ledger a été obligé de désactiver votre wallet physique. Tout d’abord, ce n’est pas possible. Ledger n’a pas la capacité de désactiver votre Nano.

Le lien vous invite à entrer votre phrase de récupération à des fins de procédure KYC. Les clés privées/la phrase de récupération ne font partie d’aucune procédure KYC.

Ledger n’est pas une plateforme d’échange, vous n’avez pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seules les fonctionnalités d’« achat » de Ledger Live nécessitent une procédure KYC.


6 décembre 2020



La tentative d’hameçonnage prétend qu’une transaction sortante est en cours pour vider votre portefeuille afin de vous encourager à cliquer sur le bouton d’annulation. C’est faux, Ledger ne peut pas savoir ce que vous faites avec votre Nano.

Ensuite, vous serez invité(e) à entrer votre phrase de récupération dans une fausse version de Ledger Live pour annuler la transaction non existante.

Les escrocs jouent sur votre peur légitime (quelqu’un aurait accès à vos comptes) pour vous encourager à fournir les 24 mots de votre phrase de récupération.


5 décembre 2020



Cette tentative d’hameçonnage prétend que votre wallet physique a été désactivé, ce qui n’est techniquement pas possible.

Le lien vous invite à entrer votre phrase de récupération à des fins de procédure KYC. Les clés privées/la phrase de récupération ne font partie d’aucune procédure KYC. Le lien fourni par les escrocs n’est pas légitime.

Ledger n’est pas une plateforme d’échange, vous n’avez pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seule la fonctionnalité d’« achat » de Ledger Live nécessite une procédure KYC.


4 décembre 2020



Cette escroquerie par hameçonnage prétend qu’une faille de sécurité vous affecte et que vos fonds sont en danger pour vous encourager à télécharger une fausse version de l’application Ledger Live.

Cette fausse version de Ledger Live vous demandera d’entrer votre phrase de récupération afin de résoudre un problème de sécurité qui n’existe pas. Il n’y a aucune faille de sécurité qui vous oblige à télécharger une nouvelle version de l’application Ledger Live, et l’application ne vous demandera jamais votre phrase de récupération de 24 mots.

En savoir plus sur les campagnes d’hameçonnage

La campagne contre les tentatives d’hameçonnage

Lire l'article

Structure d’une attaque par hameçonnage

Lire l'article

Comment protéger votre cryptomonnaie contre les escroqueries

Lire l'article

Vous souhaitez nous aider ou signaler une campagne d’hameçonnage?


Si vous avez le moindre doute sur l’authenticité de la communication que vous avez reçue ou sur le nom de domaine ou l’adresse d’envoi de celle-ci, vous pouvez toujours contacter notre assistance à la clientèle.



Si vous pensez avoir reçu une fausse communication d’un tiers se faisant passer pour Ledger, vous pouvez la signaler ici.


NB : ces informations seront examinées par notre équipe et nous aideront à signaler d’autres exemples d’hameçonnage sur cette page. Veuillez toutefois noter qu’aucune réponse individualisée ne sera donnée aux e-mails envoyés à cette adresse. Si votre demande nécessite une réponse de Ledger, veuillez contacter notre assistance à la clientèle.


Si vous avez reçu une tentative d’hameçonnage ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safebrowsing. Plus nous signalerons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper nos utilisateurs de Ledger.