Ce n'est pas nouveau, mais sur Internet, un clic peut avoir des conséquences catastrophiques. Récemment, certains l'ont appris à leurs dépens en téléchargeant une application populaire qui, à première vue, était sans danger.
Un faux Ledger Live s'infiltre sur le Microsoft Store
L'histoire commence le 19 octobre, lorsque une application baptisée "Ledger Live Web3" est apparue sur le Microsoft Store. Dédiée aux portefeuilles de cryptomonnaies de la marque Ledger, cette application permet théoriquement de gérer ses bitcoins et autres cryptomonnaies une fois son portefeuille connecté. Seulement, vous vous en doutez, il ne s'agissait pas de la véritable application Ledger Live mais d'une pâle copie.
Certains utilisateurs se sont tout de même laissé duper par cette imitation convaincante et ont commencé à se connecter à cette contrefaçon de Ledger Live. Malheureusement pour les victimes, en entrant leurs informations – notamment la phrase de récupération de leur portefeuille crypto – ils ont finalement confié, malgré eux, la gestion de leurs actifs numériques. Ainsi, le 24 octobre, la supercherie a finalement porté ses fruits pour l'escroc. Celui-ci a commencé à siphonner doucement mais sûrement les portefeuilles de ses victimes. Tout a commencé avec une première transaction de 5 210 dollars en cryptomonnaies, mais le pire était encore à venir…
Plus de 700 000 € dérobés
Le pot aux roses a été révélé ce week-end par le Sherlock Holmes de la crypto, ZachXBT. Mais il était déjà trop tard… L'adresse du portefeuille du fraudeur avait déjà bien gonflé, accumulant environ 16,8 BTC, soit 588 000 dollars au moment des faits. Au total, 38 transferts frauduleux de cryptos volées ont eu lieu, laissant sur la paille les investisseurs dupés. La supercherie a atteint son apogée le 4 novembre, lorsqu'un transfert de 81 200 dollars a été effectué.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
— ZachXBT (@zachxbt) November 5, 2023
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
Face à cette alerte, Ledger, le géant français des portefeuilles crypto, n'a pas tardé à réagir. L'entreprise a notamment rappelé à ses utilisateurs que le seul canal officiel pour télécharger Ledger Live est leur site web officiel.
"Alerte aux arnaques ! Méfiez-vous des fausses applications Ledger Live conçues pour vous arnaquer. Suivez toujours ces conseils pour rester en sécurité : Ne jamais partager votre phrase de récupération. Ne jamais la saisir dans une application ou un site Web. Ledger Live n'est pas distribué via le Microsoft Store", a indiqué le support de Ledger sur X.
Ce n'est pas la première fois que Ledger est victime d'usurpation. D'ailleurs, sur X (anciennement Twitter), nombreux sont les faux comptes de support clients qui prétendent aider les propriétaires de Ledger dans le but de leur soutirer leurs données.
Case in point. @x needs to be blocking and deleting fake accounts. How do knew people know who’s real or not?
— CollinDe 🇨🇦 (@CanadCrypto) November 6, 2023
Like seriously @Ledger_Support pic.twitter.com/WmmmHCzXXI
De son côté, Microsoft n’a pas commenté mais semble avoir pris la mesure de la situation en retirant la fausse application de sa plateforme. La mésaventure de Ledger Live sur le Microsoft Store est certes un épisode de plus dans la saga des arnaques crypto, mais elle alerte également sur la présence de clones d'applications. En effet, cette affaire souligne une fois de plus la nécessité pour certains géants de renforcer leurs protocoles de vérification d'applications sur leurs plateformes, afin de protéger les consommateurs contre des menaces toujours plus sophistiquées.