Une nouvelle forme d’arnaque, baptisée « Scam Ledger », cible actuellement les détenteurs de cryptomonnaies en simulant de manière quasi parfaite les interfaces des portefeuilles physiques comme ceux de la marque Ledger. Selon Journal du Coin, cette escroquerie pourrait vider les comptes des victimes en quelques clics, en exploitant une combinaison de techniques d’ingénierie sociale et de faux sites web.

Ce qu'il faut retenir

  • Une escroquerie ultra-réaliste exploitant des sites web clonés et des emails frauduleux, selon Journal du Coin.
  • Les victimes sont incitées à saisir leurs identifiants sur des plateformes frauduleuses imitant les interfaces officielles de Ledger.
  • Des pertes financières importantes sont possibles en quelques minutes, avec un risque accru pour les utilisateurs peu familiarisés avec la sécurité des cryptomonnaies.
  • Les cookies de suivi (Google Analytics) et les préférences de navigation sont détournés pour améliorer l’efficacité des attaques.
  • Une vigilance accrue est recommandée, notamment pour vérifier systématiquement l’URL des sites avant toute saisie d’informations sensibles.

Une technique d’escroquerie sophistiquée

Selon Journal du Coin, la méthode repose sur la création de faux sites web imitant à la perfection les interfaces officielles de Ledger, un fabricant français de portefeuilles matériels pour cryptomonnaies. Les victimes reçoivent des emails frauduleux, souvent personnalisés, leur indiquant qu’un problème technique nécessite une mise à jour urgente de leurs identifiants. L’objectif ? Les pousser à se connecter sur une page clonée, où leurs données sont immédiatement interceptées par les escrocs. Autant dire que le piège est presque indétectable pour un utilisateur non averti.

L’arnaque exploite également les cookies de suivi, comme Google Analytics, pour analyser le comportement des victimes et adapter les attaques. « Les cybercriminels utilisent ces outils pour optimiser leurs campagnes et maximiser leurs chances de succès », explique un expert en cybersécurité cité par Journal du Coin. Les données collectées via ces cookies permettent notamment de cibler les utilisateurs les plus vulnérables.

Des victimes déjà identifiées en Europe

Journal du Coin révèle que plusieurs signalements ont déjà été enregistrés en France et en Belgique, avec des pertes financières estimées à plusieurs dizaines de milliers d’euros. Les autorités européennes spécialisées dans la lutte contre la cybercriminalité ont lancé des alertes, mais la propagation de cette arnaque reste difficile à endiguer. « Les escrocs changent régulièrement de domaine et de technique pour échapper aux blocages », précise un porte-parole d’une plateforme de signalement des fraudes en ligne.

Les profils ciblés sont principalement les détenteurs de cryptomonnaies utilisant des portefeuilles physiques, mais les utilisateurs de portefeuilles logiciels ne sont pas à l’abri. Les arnaqueurs misent sur l’urgence et la peur de perdre des fonds pour pousser leurs victimes à agir sans réfléchir.

Comment se protéger de cette arnaque ?

Pour limiter les risques, Journal du Coin recommande de systématiquement vérifier l’authenticité des sites avant toute saisie d’informations. Une règle simple consiste à taper manuellement l’URL du site officiel dans la barre de recherche, plutôt que de cliquer sur un lien reçu par email ou message. « Les adresses web frauduleuses sont souvent très proches des adresses officielles, avec des fautes de frappe ou des extensions légèrement différentes », souligne un expert en sécurité informatique.

L’utilisation de l’authentification à deux facteurs (2FA) est également fortement conseillée, même si elle ne protège pas totalement contre les attaques par phishing. Enfin, il est recommandé de désactiver les cookies tiers et de nettoyer régulièrement l’historique de navigation pour limiter l’exposition aux trackers malveillants.

Et maintenant ?

Les autorités européennes et les plateformes de cryptomonnaies devraient renforcer leurs campagnes de sensibilisation dans les prochaines semaines, notamment en ciblant les utilisateurs les moins expérimentés. Une réunion est prévue le 25 avril 2026 entre l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et les représentants du secteur pour coordonner une réponse commune. Reste à voir si ces mesures suffiront à endiguer la propagation de cette arnaque, qui pourrait bien s’étendre à d’autres types de portefeuilles numériques.

En attendant, les experts appellent à la prudence et rappellent qu’aucune plateforme sérieuse ne demandera jamais à ses utilisateurs de saisir leurs identifiants via un lien reçu par email ou message. Une règle de base, mais qui sauve encore des comptes cryptographiques chaque jour.

Un faux site Ledger utilise généralement une URL légèrement différente de l’officielle (ledger.com). Vérifiez toujours la présence d’un cadenas vert dans la barre d’adresse et d’un certificat SSL valide. Les fautes d’orthographe et les extensions inhabituelles (.net, .io au lieu de .com) sont aussi des signes d’alerte.

Si vous avez saisi vos identifiants sur un faux site, contactez immédiatement le support de votre plateforme d’échange ou de votre portefeuille physique. Déposez également une plainte en ligne sur le site https://www.internet-signalement.gouv.fr pour les résidents français, ou via les plateformes équivalentes dans votre pays.