Campagne d’hameçonnage visant les utilisateurs de Ledger et Trezor désormais en circulation, avec des lettres falsifiées et de faux codes QR

Une campagne de phishing visant les utilisateurs de Ledger et de Trezor circule en mai 2026, utilisant de fausses lettres physiques avec une charte graphique d’apparence authentique, des sceaux holographiques et des signatures d’exécutifs contrefaites. Les lettres demandent aux destinataires de scanner un code QR pour un soi-disant « Authentication Check » ou « Transaction Check » obligatoire avant une date limite précisée, en affirmant que la fonctionnalité du portefeuille sera perdue sinon. Les codes QR redirigent vers de faux domaines (par exemple trezor.authentication-check.io, ledger.setuptransactioncheck.com) et demandent la phrase de récupération de 24, 20 ou 12 mots du destinataire ; en la saisissant, les attaquants peuvent vider tous les actifs du portefeuille. La campagne utilise des noms et des adresses de destinataires personnalisés provenant de précédentes fuites de données Ledger et Trezor, renforçant l’efficacité grâce à l’ingénierie sociale.

Votre portefeuille n’est pas compromis sauf si vous scannez le code QR ou saisissez votre phrase de récupération. Les communications légitimes de Ledger et Trezor n’ont lieu que via l’appareil lui-même (Ledger Live, Trezor Suite) ou via des URL officielles (ledger.com, trezor.io). Signalez le domaine de phishing via ledger.com/security/report-an-issue ou trezor.io/learn/a/report-phishing-attack. Ne partagez jamais votre phrase de récupération avec qui que ce soit, en aucun cas.