Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Snail mail letters target Trezor and Ledger users in crypto-theft attacks

2 minute de lecture

Mis à jour :

Attaques par courrier physique visant les détenteurs de portefeuilles de cryptomonnaies

Une nouvelle méthode d’escroquerie cible les utilisateurs de portefeuilles matériels de cryptomonnaies comme Trezor et Ledger. Des lettres physiques, imitant la correspondance officielle des fabricants, sont envoyées pour inciter les victimes à scanner des codes QR. Ces codes mènent à des sites web frauduleux conçus pour ressembler aux plateformes légitimes de Trezor et Ledger.

Les courriers malveillants affirment la nécessité d’une vérification d’authentification ou de transaction obligatoire pour éviter la perte de fonctionnalités du portefeuille. Cette tactique vise à créer un sentiment d’urgence. Les fausses pages de configuration demandent ensuite aux victimes de saisir leur phrase de récupération (recovery phrase) de 12, 20 ou 24 mots, sous prétexte de vérifier la propriété du dispositif et d’activer la fonctionnalité. Une fois saisie, cette phrase est transmise aux fraudeurs, leur permettant d’accéder et de voler les fonds du portefeuille. Bien que les attaques par phishing par email soient courantes, les campagnes par courrier physique sont moins fréquentes mais peuvent être efficaces, surtout après des fuites de données antérieures ayant exposé les informations de contact des clients de Trezor et Ledger.

Points Clés :

  • Méthode d’attaque : Phishing par courrier physique utilisant de fausses lettres et des codes QR.
  • Cible : Utilisateurs de portefeuilles matériels de cryptomonnaies (Trezor, Ledger).
  • Objectif : Voler les phrases de récupération pour accéder aux fonds des portefeuilles.
  • Tactique : Créer un sentiment d’urgence avec de fausses exigences de vérification.
  • Liens malveillants : Les codes QR mènent à des sites web d’hameçonnage imitant les plateformes officielles.

Vulnérabilités :

  • Aucune vulnérabilité logicielle spécifique (CVE) n’est mentionnée dans l’article, l’attaque reposant sur l’ingénierie sociale.

Recommandations :

  • Ne jamais partager sa phrase de récupération : Les fabricants de portefeuilles matériels (Trezor, Ledger) ne demanderont jamais aux utilisateurs de saisir, scanner, télécharger ou partager leur phrase de récupération par quelque moyen que ce soit.
  • Restauration directe sur l’appareil : Les phrases de récupération ne doivent être saisies que directement sur l’appareil de portefeuille matériel lors de la restauration d’un portefeuille, et jamais sur un ordinateur, un appareil mobile ou un site web.
  • Vigilance face aux courriers physiques : Soyez particulièrement méfiant face aux courriers physiques inattendus prétendant provenir de fabricants de matériel de cryptomonnaies, demandant des actions urgentes ou des informations sensibles.
  • Vérifier les sources : Si une communication semble suspecte, contactez directement le support officiel du fabricant via leurs canaux de communication vérifiés (ne jamais utiliser les informations de contact fournies dans la communication suspecte).

Source

Vous pourriez aimer