Danger sur l'App Store - 26 imitations de wallets crypto capables de voler vos cryptomonnaies

De fausses applications crypto capables de voler vos cryptomonnaies

Les pertes se comptabilisent en millions de dollars, face à la prolifération toujours plus importante de fausses applications crypto en lien à la boutique d'Apple, avec comme dernier exemple en date une star américaine victime d'une copie malveillante de l'application Ledger à l'origine de la perte estimées à 420 000 dollars en Bitcoin.

En effet, l'App Store propose régulièrement des applications frauduleuses - souvent associées à des jeux ou des services comme les calculatrices et les gestionnaires de listes - dont l'objectif consiste principalement à « rediriger les utilisateurs vers des pages de phishing qui usurpent leur identité et fournissent des applications de portefeuille infectées par un cheval de Troie, capables de drainer les avoirs en cryptomonnaies ».

💡 Pour approfondir - Sécurité crypto : les 5 fondamentaux pour protéger vos actifs

Un constat mené par les spécialistes de la structure de cybersécurité Kaspersky Threat Research dans le cadre d'un récent rapport mettant en lumière le nombre impressionnant - et très inquiétant - de 26 fausses applications actuellement disponibles, imitant des wallets crypto populaires comme MetaMask, Ledger ou encore Trust Wallet et Coinbase.

L'objectif consiste à semer la confusion chez l'utilisateur, les pirates comptant sur le fait qu'il ne fera pas attention et ajoutera sans la savoir un profil de développeur à son appareil, ce qui permettra ensuite le téléchargement d'une application malveillante.

Une menace qui devrait aller en augmentant

Selon les spécialistes de Kaspersky, la prolifération de ces faux wallets crypto s'inscrit dans le cadre d'une campagne identifiée comme active depuis l'automne dernier qui cible principalement les utilisateurs chinois, alors même que ces applications ne sont pas disponibles sur l'App Store nationale officielle.

Un ciblage géographique qui ne doit toutefois pas laisser penser que les autres pays du monde sont en sécurité, car le rapport indique très clairement que « des victimes en dehors de la Chine pourraient également être affectées », du fait de l'absence de restrictions régionales applicables à cette activité criminelle.

🗞️ Attention aux faux signers Ledger : cette contrefaçon peut voler vos cryptos sur 20 blockchains

Une réalité qui vient de se démontrer dans les faits, puisqu'Apple a annoncé il y a peu la suppression d'une fausse application Ledger disponible sur son App Store - celle-là même qui a permis de cibler la star américaine mentionnée plus haut - à l'origine de pertes estimées à 9,5 millions de dollars au total.

Et la situation ne devrait pas s'arranger, selon l'expert en logiciels mobiles malveillants pour Kaspersky, Sergey Puzan, qui explique s'attendre à une augmentation du nombre de ces applications crypto infectées avec « des méthodes de distribution similaires ».

Les utilisateurs doivent se méfier des risques liés à la gestion de leurs wallets crypto, même sur des appareils qu'ils considèrent comme sûrs, tels que les iPhones.

Source : Kaspersky

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

797 articles

Tous ses articles