Arnaque Ledger

Arsenic69 · Avril 30, 2025, 5:20

Bonjour a tous,

C’est fait, je fais officielment parti des gens qui se sont fait arnaqué (on peut aussi dire volé) une partie de leur portefeuille crypto.

Je mets ici le scenario qui m’est arrivé hier au cas cela puisse éviter d’autres pigeon comme moi de se faire plumer.

Je recois un appel du support client Ledger qui m’explique que plusieurs tentative d’intrusion dans mon portefeuille ont été détectées par leurs services dans différents endroits du globe (Panama, Mexique, etc).

La personne m’explique qu’il faut absolument mettre en place le service Ledger Recover de manière à « dessynchroniser » ma clé.

Ensuite pour activer le service il faut temporairement envoyer mes cryptos sur un autre wallet que Ledger pour pouvoir activer le ledger Recover et réaliser cette fameuse dessynchronisation.

La personne me fait créer un wallet sur Trust wallet et me fait envoyer mes cryptos vers ce nouveau portefeuille TrustWallet.

Les cryptos arrivent bien sur le Trust Wallet. Et…repartent 5 minutes après vers une adresse que je ne connais pas sans avoir eu besoin de confirmer .

A aucun moment je n’ai communiqué au téléphone mon adresse mail , ni mot de passe, ni ma seed . Je ne comprends pas comment c’est possible que les fonds aient pu repartir de Trustwallet alors que je n’ai rien deamndé.

Je me sui fais avoir comme une m…

J’aimerais juste comprendre ou est la faille. Si quelqu’un peut eclairer ma lanterne

Dans tous les cas faites attention

Nicolas1254 · Avril 30, 2025, 5:34

La faille c’est vous.

Arsenic69 · Avril 30, 2025, 6:04

On est bien d’accord que c’est moi le boulet.

La seule chose qui m’intéresse c’est de comprendre comment et à quel moment, le « pirate » a pu réaliser la transaction depuis TrustWallet sans avoir communiquer aucune information.

Nicolas1254 · Avril 30, 2025, 6:13

Êtes-vous certain d’avoir été sur le site officiel Trust Wallet, avez-vous suivi un lien dans un mail du « support Ledger » par exemple ?

Dju · Avril 30, 2025, 6:15

Je n’y connaît rien en crypto mais plutôt pas mal en cyber

Le « trust wallet », c’était un site officiel ? N’aurais tu pas été redirigé vers un site miroir sous contrôle de ton interlocuteur ?

Arsenic69 · Avril 30, 2025, 6:18

J’ai installé Trust Wallet depuis l’apple store.

Puis je suis allé directement sur l’application après son installation. A l’ouverture de Trust Wallet, l’application m’a demandé si je voulais créer un nouveau wallet ou bien récupérer un wallet existant. J’ai récupéré un wallet existant et rentré a ce moment ma Seed phrase.

kastayou · Avril 30, 2025, 6:21

Même si la compagnie ledger monitorait des adresses pour des tentatives d’intrusion. Comment pourrait’il savoir que telle adresse correspond à une adresse dont la clé privée est gérée par un ledger

Et tant bien même, ils arrivait à faire cela, comment pourrais t’il faire le lien entre l’adresse et ta personne.

Une fois que tu comprends que cela n’a pas de sens, tu sais qu’un appel du support ledger est une arnaque.

Comment as tu créé ce wallet ? ils t’ont fourni une adresse pour télécharger trustwallet ?
Clic sur un lien sponsorisé google qui ammène sur une fausse version du logiciel ?

Est ce que tu peux regarder sur debank l’adresse du wallet Trustwallet

Remplacer aaaaaaa par la bonne adresse. Depuis combien de temps cette adresse existe ?

Nicolas1254 · Avril 30, 2025, 6:27

Votre smartphone a peut-être été « monitoré » d’une façon ou d’une autre… votre échange avec le « support Ledger » n’a été que téléphonique ou bien vous avez eu des interactions par mail ou via le web ?

Arsenic69 · Avril 30, 2025, 6:30

Je peux trouver l’adresse du trustwallet a quel endroit?

Arsenic69 · Avril 30, 2025, 6:33

J’ai recu l’appel sur mon portable mais cet appel a été transféré sur une ligne fixe car sur mon lieu de travail la cannexion est mauvaise.

Ensuite, il y a eu des interactions sur mon PC via l’application LedgerLive et par mail.

R_C · Avril 30, 2025, 6:35

il y a un youtubeur qui a suivi l arnaque en live et il explique que la seed phrase trust wallet est fourni par l arnaqueur.
elle est là l arnaqus.

Arsenic69 · Avril 30, 2025, 6:37

Dans mon cas, j’ai bien mis ma propre seed phrase pour repartir sur mon propre portefeuille.

Dju · Avril 30, 2025, 10:18

Il’ n’y a pas une seed phrase (clé privé) dédiée par support de portefeuille ?
Si tu as mis la meme seed phrase sur un compte/faux site contrôlé par l’attaquant, il aurait ainsi récupéré ta seed phrase d’origine et pu agir sur le support d’origine.
(Je parle concepts car je ne sais pas comment ça se met en place sur des wallets)

Atipique · Avril 30, 2025, 10:56

Je suis sur r/bitcoin sur reddit et c’est une dinguerie la quantité de gens qui se font plumer leur bitcoins.

D’autant plus que le mode d’action des escrocs est toujours le même. Ils se font passer pour ledger ou similaire, trouvent un prétexte complètement insensé pour que la victime donne sa seed ou transfère sur une adresse qu’ils contrôlent. Et le tour est joué.

Bref, j’espère que tu n’avais pas trop de BTC

kastayou · Avril 30, 2025, 2:58

Si tu as mis la meme seed phrase que ta ledger sur trustwallet, alors c’est le même wallet et donc la même adresse.
Tu n’as donc pas transféré les cryptos sur trustwallet, les cryptos sont toujours restés sur le même wallet (sur la blockchain).

Mes hyptohèses:

L’application que tu as téléchargé n’est pas l’application officielle et donc quand tu as saisis ta seed phrase dans le logiciel, ils ont récupéré ta seed phrase et ils l’ont importé de leur côté dans un nouveau wallet. Si ils ont la seed phrase, ils ont le controle du wallet et ils ont donc accès à tes fonds
L’application était la bonne mais ils ont hacké ton PC ou portable pour voir la seed phrase que tu as saisi. Le résultat, ils ont ta seed phrase, ils ont donc le contrôle de ton wallet

Le conseil pour ceux qui lisent et qui s’inquiete
Considérez que tous les appels téléphoniques pour discuter cryptos sont des arnaques
Considérez que tous les emails que vous allez recevoir pour vous faire faire des trucs avec vos cryptos sont des arnaques
Les arnaqueurs vont toujours jouer sur l’urgence ou l’appat du gain => Soyez en conscient et ne faites rien dans la précipitation et si c’est trop beau pour être vrai, c’est que ce n’est pas vrai (10% par jour, envoi un bitcoin je t’en renvoi 2…)

Arsenic69 · Avril 30, 2025, 3:12

Bien résumé…

J’ai pourtant éviter ce type d’arnaques (appel téléphonique) au moins 5 à 6 fois. Mais hier, c’était diffèrent, le discour était mieux rodé, fin de journée, fatigue… bref je suis tombé dans le panneau.

On apprend toujours de ces erreurs mais c’est quand même dommage qu’il n’y ai vraiment aucun moyen pour remonter les appels téléphoniques (j’ai le numero de télephone ) et retrouver ces en…

Arsenic69 · Avril 30, 2025, 3:13

Non pas trop mais toujours trop …quand on se fait prendre

kastayou · Avril 30, 2025, 3:23

Oui, ils sont convaincant, et il suffit d’une fois ou l’on baisse notre garde et c’est fini.
C’est pour cela qu’il faut se repeter de ne rien faire suite à un appel téléphonique et toujours agir selon son propre tempo (et pas celui qu’on essaye de se faire imposer).
Ce n’est pas facile, il faut se le repeter sans cesse, au moins le jour ou cela arrive, il y aura cette petite voix qui nous dira, je suis en train de faire un truc que je ne devrais pas faire. Il faut esperer que l’on saura alors écouter cette petite voix.

Ces scammers ont l’habitude, ils font ça tout le temps et toute la journée. Forcement, ils s’améliroent.

Une plainte peut être ?

RogerRabbit · Avril 30, 2025, 3:23

Un principe de base dans tous les cas similaires : rappeler le service client / numéro officiel.
Ensuite, en général s’il y a urgence, il y a arnaque.

Atipique · Avril 30, 2025, 3:24

Je pense que le conseil de @kastayou est le bon.

Personne n’a jamais contacté un détenteur de cryptos pour autre chose que les lui voler.

Personne n’a jamais contacté quelqu’un pour le prévenir que ses cryptos sont en dangers (qu’elles le soient ou non)

Contact privé à propos de crypto = arnaque (quelquesoit le motif ou contenu du message)