Vol de cryptomonnaies : un faux Ledger Live sur le Microsoft Store entraîne 588 000 $ de pertes

L’enquêteur on-chain ZachXBT a lancé une alerte concernant une fausse application Ledger Live sur le Microsoft Store. Depuis retiré, ce logiciel malveillant usurpant le véritable Ledger Live a entraîné 588 000 dollars de vols de cryptomonnaies.

Vol de cryptomonnaies : un faux Ledger Live sur le Microsoft Store entraîne 588 000 $ de pertes

Microsoft Store retire une fausse application Ledger Live

Cette nuit, l’enquêteur on-chain ZachXBT, connu pour ses travaux contre les acteurs malveillants de l’écosystème crypto, a signalé qu’une fausse application Ledger Live avait été déployée sur le Microsoft Store :

 

Si depuis la publication de cette alerte, cette arnaque a été retirée de Microsoft Store, il s’avère malheureusement que plusieurs personnes ont eu le temps télécharger l’application malveillante. Ainsi, cela a engendré des vols de cryptomonnaies à hauteur de 588 000 dollars, soit un peu plus de 16,8 BTC.

👉 Pour aller plus loin — Retrouvez nos conseils afin de limiter le risque de hacks

Ledger : la meilleure solution pour protéger vos cryptomonnaies

L’ironie de l’histoire, c’est que l’application Ledger Live permet pourtant de naviguer dans l’écosystème Web3 de manière sécurisée. Toutefois, il s’agit de la télécharger uniquement depuis le site officiel de Ledger, quelle que soit la réputation de tout autre site tiers pouvant proposer ledit logiciel au téléchargement.

Lors de la réception d’un hardware wallet de la marque, le contenu de la boîte contient d’ailleurs l’adresse vers laquelle télécharger Ledger Live. En cas de doute, le moteur de recherche de DefiLlama dont nous avons parlé récemment peut justement être utilisé pour se rendre de manière sûre vers le site Web de Ledger.

Tandis que dans les cas de vols de cryptomonnaies, le facteur humain est souvent la principale faille, cette fraude rappelle une fois de plus la vigilance dont il faut faire preuve lorsque l’on souhaite interagir avec des applications crypto. Ici, le développeur identifié comme « Official Dev » plutôt que « Ledger » pouvait par exemple donner un indice.

D’une certaine manière, cette arnaque n’est pas sans rappeler la technique utilisée par certains acteurs malveillants, consistant à utiliser Google Ads pour faire passer leurs liens de phishing en haut des résultats de recherches.

👉 Dans l’actualité également — OpenSea : la plateforme NFT licencie la moitié de son personnel

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts
Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
0xevad.eth

Pourtant, une des premières informations données aux nouveaux utilisateurs de Ledger est de toujours télécharger l'appli à partir du site web original.

Last edited 6 mois plus tôt by 0xevad.eth
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

ETF Ethereum (ETH) spot : quand seront-ils disponibles au trading ?

ETF Ethereum (ETH) spot : quand seront-ils disponibles au trading ?

Cette entreprise achète du Bitcoin et son cours gagne plus de 500 %

Cette entreprise achète du Bitcoin et son cours gagne plus de 500 %

ETF Ethereum spot : la SEC donne son feu vert

ETF Ethereum spot : la SEC donne son feu vert

MultiversX dévoile ses Sovereign Chains pour une interopérabilité maximale entre les blockchains

MultiversX dévoile ses Sovereign Chains pour une interopérabilité maximale entre les blockchains