Faux Ledger Live sur l’App Store de Microsoft : Plusieurs bitcoins (BTC) volés !

Les hackers crypto ont de nouveau fait parler d’eux. Cette fois-ci, ils ont usé d’une ruse savamment orchestrée pour s’accaparer les bitcoins des utilisateurs de l’App Store de Microsoft. En fait, ils y ont lancé une fausse application Ledger Live. Un demi-million de dollars en BTC a disparu !

38 transactions bitcoin réussies par le hacker

Il y a deux mois de cela, nous avons signalé une série d’attaques contre des utilisateurs de portefeuille de cryptomonnaies MetaMask. Pour arriver à leurs fins, les hackers ont dû user des sites officiels des gouvernements (Inde, Égypte, Nigéria, Colombie, etc.) afin de rediriger les utilisateurs vers des faux sites de MetaMask.

According to zachxbt, a fake Ledger Live app appeared in the Microsoft App Store, resulting in the theft of 16.8+BTC ($588k). Security companies often warn about the existence of fake wallet APP and stealing industry chains. Scammer's address…

— Wu Blockchain (@WuBlockchain) November 5, 2023

« Selon ZachXBT, une fausse application Ledger Live est apparue dans l’App Store de Microsoft, entraînant le vol de 16,8+BTC (588k$). Les sociétés de sécurité mettent souvent en garde contre l’existence de fausses applications de portefeuilles et le vol de chaînes industrustrielles. Adresse de l’escroc : bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q »

Traduction du tweet de ZachXBT :

« Alerte communautaire : Il y a actuellement un faux Ledger Live sur le site officiel de Microsoft App Store qui a permis le vol de 16,8+BTC ($588K). »

Dans une de ses récentes parutions, Cointelegraph a mis en exergue le bilan de ce dernier hack de bitcoins. Ses statistiques démontrent notamment :

• 16,8 BTC, soit 588 000 dollars, ont été siphonnés par les pirates Bitcoin ;
• le hack, qui a eu lieu ce dimanche 5 novembre, se déclinait en 38 transactions ;
• le transfert le plus important s’élevait à 81 200 dollars ;
• le hacker crypto se servait d’une fausse application Ledger Live déployé sur l’App Store de Microsoft pour réaliser son coup ;
• etc.

Modus operandi du hacker de bitcoins : en fait, il a déployé l’application de « Ledger Live Web3 » sur l’App Store de Microsoft pour faire croire qu’ils sont en train de télécharger le vrai « Ledger Live ». Ce programme doit permettre aux utilisateurs d’accéder à une interface pour les portefeuilles matériels Ledger. Là, ils peuvent stocker leurs cryptomonnaies (BTC, ETH, ADA, etc.) hors ligne, c’est-à-dire en dehors des exchanges crypto centralisé (CEX) comme Binance ou Coinbase.

Après s’être emparé de son pactole en bitcoins, à partir du 24 octobre, et le 2 novembre, le pirate a réalisé deux transferts évalués à 115 200 dollars. En ce moment, il détiendrait environ 13,5 BTC dans son wallet crypto.

À qui la faute ?

Cointelegraph, par le biais d’investigations, a découvert que le « Ledger Live Web3 » était déjà disponible sur l’app store de Microsoft dès le 19 octobre. Or, les victimes n’ont commencé à signaler ZachXBT que le 4 novembre dernier.

Qui en est le coupable ? Certains estiment que Microsoft « devrait être tenu pour responsable », sachant que le géant américain de la technologie a autorisé la mise en ligne d’une application frauduleuse dans son magasin. D’ailleurs, son App Store ne cesse d’accueillir de fausses applications « Ledger Live ».

Attention, le self-custody peut être bénéfique pour les hodlers bitcoins. Mais les hackers ne cessent d’aiguiser leur lance : certains d’entre eux arrivent à hacker un hardware wallet.