Vol de cryptomonnaies : un faux Ledger Live sur le Microsoft Store entraîne 588 000 $ de pertes
L’enquêteur on-chain ZachXBT a lancé une alerte concernant une fausse application Ledger Live sur le Microsoft Store. Depuis retiré, ce logiciel malveillant usurpant le véritable Ledger Live a entraîné 588 000 dollars de vols de cryptomonnaies.
le 5 novembre 2023 à 10:00.
2 minutes de lecture
Microsoft Store retire une fausse application Ledger Live
Cette nuit, l’enquêteur on-chain ZachXBT, connu pour ses travaux contre les acteurs malveillants de l’écosystème crypto, a signalé qu’une fausse application Ledger Live avait été déployée sur le Microsoft Store :
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Si depuis la publication de cette alerte, cette arnaque a été retirée de Microsoft Store, il s’avère malheureusement que plusieurs personnes ont eu le temps télécharger l’application malveillante. Ainsi, cela a engendré des vols de cryptomonnaies à hauteur de 588 000 dollars, soit un peu plus de 16,8 BTC.
👉 Pour aller plus loin — Retrouvez nos conseils afin de limiter le risque de hacks
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €L’ironie de l’histoire, c’est que l’application Ledger Live permet pourtant de naviguer dans l’écosystème Web3 de manière sécurisée. Toutefois, il s’agit de la télécharger uniquement depuis le site officiel de Ledger, quelle que soit la réputation de tout autre site tiers pouvant proposer ledit logiciel au téléchargement.
Lors de la réception d’un hardware wallet de la marque, le contenu de la boîte contient d’ailleurs l’adresse vers laquelle télécharger Ledger Live. En cas de doute, le moteur de recherche de DefiLlama dont nous avons parlé récemment peut justement être utilisé pour se rendre de manière sûre vers le site Web de Ledger.
Tandis que dans les cas de vols de cryptomonnaies, le facteur humain est souvent la principale faille, cette fraude rappelle une fois de plus la vigilance dont il faut faire preuve lorsque l’on souhaite interagir avec des applications crypto. Ici, le développeur identifié comme « Official Dev » plutôt que « Ledger » pouvait par exemple donner un indice.
D’une certaine manière, cette arnaque n’est pas sans rappeler la technique utilisée par certains acteurs malveillants, consistant à utiliser Google Ads pour faire passer leurs liens de phishing en haut des résultats de recherches.
👉 Dans l’actualité également — OpenSea : la plateforme NFT licencie la moitié de son personnel
Achetez des cryptos facilement avec eToroLa Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2227 articles
Pourtant, une des premières informations données aux nouveaux utilisateurs de Ledger est de toujours télécharger l'appli à partir du site web original.