Dispositif Ledger contrefait découvert sur un marché chinois

• Un chercheur en sécurité a découvert un dispositif Ledger contrefait vendu sur un marché chinois, visant à voler les cryptos des utilisateurs.
• Le dispositif semblait légitime jusqu’à ce qu’il échoue le test de “Genuine Check” intégré de Ledger.
• Les escrocs visent principalement les nouveaux utilisateurs de Ledger via des logiciels malveillants.
• Espressif Systems, une entreprise de semi-conducteurs chinoise, pourrait être impliquée dans cette fraude.
• Plus de 50 victimes ont récemment perdu 9,5 millions de dollars à cause d’une fausse application Ledger Live.

WEEX Crypto News, 2026-04-17 07:10:12

Alerte sur les dispositifs Ledger contrefaits

Un chercheur en sécurité brésilien a récemment mis en lumière une escroquerie complexe impliquant des dispositifs Ledger contrefaits conçus pour voler les cryptos des utilisateurs. Ces produits frauduleux sont vendus sur les marchés chinois et révèlent un niveau de sophistication élevé, visant particulièrement les utilisateurs inexpérimentés.

Comment fonctionne l’escroquerie

Les escrocs semblent cibler les acheteurs de Ledger pour la première fois. En effet, lorsqu’un utilisateur connecte ces dispositifs contrefaits à l’application Ledger Live, un test de “Genuine Check” est normalement effectué pour s’assurer de l’authenticité du produit. Cependant, ces faux dispositifs échouent ce test, conduisant à une série de déconvenues pour les utilisateurs. Le QR code inclus dans l’emballage dirige souvent les utilisateurs vers une version malveillante de l’application Ledger Live, concevant ainsi une duperie élaborée qui extrait des informations sensibles.

[Place Image: Screenshot of device failure on genuine app]

Découverte de matériel modifié

Lorsque le chercheur a examiné le dispositif en question, il a trouvé du matériel modifié et des signes évidents de manipulation, notamment des marques de puces rayées ainsi qu’une antenne WiFi et Bluetooth embarquée. Ces modifications permettent de capturer et de divulguer les données sensibles des portefeuilles.

Pour ajouter à la complexité de la fraude, le firmware de ces dispositifs affichaient un autre fabricant lorsqu’il est mis en mode de démarrage : Espressif Systems, une entreprise de semi-conducteurs basée à Shanghai. Cela a soulevé des préoccupations supplémentaires au vu du niveau de sophistication de l’escroquerie.

[Place Image: Screenshot or Diagram of firmware modification]

Recommandations pour la sécurité

Face à cette menace grandissante, les utilisateurs doivent rester vigilants et ne jamais télécharger l’application Ledger Live d’une source autre que le site officiel de Ledger. Acheter les dispositifs uniquement via des canaux officiels assure la légitimité de votre produit et protège contre les escroqueries.

Usage de techniques avancées par les escrocs

Les techniques employées par les escrocs incluent des attaques sur la chaîne d’approvisionnement et des stratégies d’ingénierie sociale. Leur succès récent avec plus de 50 victimes a montré qu’ils réussissent à duper les utilisateurs en révélant leurs phrases de récupération à des applications frauduleuses sur l’App Store d’Apple via des ruses astucieuses. Le préjudice combiné s’élève à 9,5 millions de dollars avant que l’application ne soit supprimée.

Conclusion

La découverte de ces dispositifs contrefaits met en lumière les risques croissants auxquels font face les détenteurs de cryptos. Espressif Systems n’a pas encore répondu aux demandes de commentaire, ajoutant ainsi au mystère autour de cette escroquerie. La protection et la vigilance sont essentielles pour prévenir ces pertes dévastatrices.

FAQ

Comment puis-je vérifier l’authenticité de mon dispositif Ledger ?

Connectez votre dispositif à l’application Ledger Live officielle et assurez-vous qu’il passe le test de “Genuine Check”.

Que dois-je faire si mon dispositif échoue le test de “Genuine Check” ?

Déconnectez immédiatement le dispositif et contactez le support Ledger pour assistance.

Quels signes de contrefaçon dois-je chercher dans un dispositif Ledger ?

Recherchez des marques de puces rayées et des antennes non standards telles que WiFi ou Bluetooth.

Comment les escroqueries de type phishing sont-elles menées via l’App Store ?

Les escrocs manipulent les utilisateurs à télécharger des applications frauduleuses via des techniques de bait-and-switch.

Quelle est la meilleure façon d’acheter un dispositif Ledger pour garantir sa légitimité ?

Achetez uniquement sur le site officiel de Ledger ou via des revendeurs agréés.