Les utilisateurs de Ledger sont régulièrement la cible d’attaques par hameçonnage sur les réseaux sociaux, les moteurs de recherche et via email. Les pirates sont capables de faire une copie parfaite du site Web de Ledger, de son contenu ou de ses applications. Leur objectif est d’inciter les utilisateurs à saisir leur phrase de récupération de 24 mots. Faites preuve de prudence. S’il vous est demandé de partager votre phrase de récupération OU d’envoyer des crypto-actifs, il s’agit d’une attaque malveillante.
Bonnes pratiques en matière de sécurité
- Rappel : toute personne ayant connaissance de votre phrase de récupération de 24 mots peut s’emparer de vos actifs.
- Ne saisissez jamais votre phrase de récupération de 24 mots ailleurs que sur votre appareil Ledger.
- Ledger ne vous la demandera jamais.
- Utilisez uniquement notre formulaire de contact officiel à l’adresse ledger.com/support.
Nous encourageons vivement les utilisateurs victimes d’une attaque à déposer une plainte auprès de la police de leur juridiction. Si vous avez des doutes ou si vous pensez être la cible d’une tentative d’hameçonnage, contactez-nous immédiatement à l’adresse https://support.ledger.com/hc/requests/new
Exemples d’attaques malveillantes
Fausses applications Chrome
- Vérifiez toujours que le site à partir duquel vous téléchargez Ledger Live est bien https://ledger.com/ledger-live/download.
Attention aux applications Chrome malveillantes prétendant provenir de Ledger.
Fausses diffusions en direct sur YouTube
Nous avons connu des attaques de phishing utilisant des comptes YouTube piratés. Ledger n’est pas affilié ces comptes. Nous les avons signalés à YouTube. Nous encourageons nos utilisateurs à faire de même et à contacter la police locale si nécessaire.
Sites Web d’hameçonnage
Ne saisissez jamais votre phrase de récupération confidentielle de 24 mots sur un autre appareil que votre wallet physique Ledger.
Emails d’hameçonnage
Attention aux emails frauduleux qui prétendent provenir de Ledger et propagent des logiciels malveillants !
Fausses applications de récupération
Ne saisissez jamais votre phrase de récupération sur un autre appareil que votre wallet physique Ledger.
Détecter les sites d’hameçonnage
Installez l’extension de navigateur MetaMask pour recevoir un avertissement lorsque vous visitez un site signalé comme malveillant.