Une fausse application Ledger Live et il s’empare de 588 000 dollars en cryptomonnaies
Le monde des cryptos connaît des arnaques et des fraudes en permanence. Certaines fois avec panache. La dernière en date? Un faux portefeuille Ledger Live a réussi à se frayer un chemin dans le Microsoft Store, entraînant le vol de près de 600 000 dollars de Bitcoin à des utilisateurs tombés dans le panneau. Une escroquerie découverte par ZachXBT, le réputé détective de la cryptosphère.
Une escroquerie bien huilée mais pas nouvelle
La supercherie, baptisée “Ledger Live Web3”, a berné les utilisateurs en se faisant passer pour la véritable interface utilisateur de Ledger (Ledger Live), conçue pour stocker des cryptos hors ligne via des portefeuilles matériels. L’escroquerie a été mise en évidence lorsque l’adresse du portefeuille du fraudeur a accumulé approximativement 16,8 BTC, soit 588 000 dollars, à travers 38 transactions. Après avoir envoyé environ 115 200 dollars lors de 2 transactions distinctes, le solde du fraudeur s’est vu réduit à 473 800 dollars, ou 13,5 BTC.
L’arnaque aurait débuté le 24 octobre, avec une première transaction de 5 210 dollars. Jusqu’à cette date, le portefeuille en question n’avait pas été utilisé. L’ampleur de la fraude s’est accentuée à partir du 2 novembre, avec un pic lors d’un transfert de 81 200 dollars le 4 novembre. ZachXBT a par la suite signalé que Microsoft aurait potentiellement retiré l’application frauduleuse de sa plateforme. Certains médias affirment que l’application “Ledger Stay Web3” est apparue dans la boutique de Microsoft dès le 19 octobre.
L’histoire de ces fausses applications Ledger Live n’est pas nouvelle dans l’écosystème Microsoft Store. La support de Ledger a alerté ses utilisateurs à plusieurs reprises, en décembre et mars, via son compte sur X (anciennement Twitter) sur la présence de ces applications malveillantes. Ledger n’a pas encore officiellement commenté cette dernière escroquerie mais a déjà répété que le seul endroit sûr pour télécharger Ledger Live est sur leur site officiel, ledger.com.
Pour ZachXBT, c’est Microsoft le coupable
ZachXBT a déclaré que Microsoft devrait être tenu responsable de la présence de cette application frauduleuse sur sa plateforme. Pour l’instant, la firme fondée par Bill Gates n’a émis aucun commentaire sur cette affaire. ZachXBT a également partagé avoir été contacté par des victimes le 4 novembre, certains ayant perdu des fonds très récemment à cause de cette tromperie.
Cette situation soulève une fois de plus des questions sur la responsabilité des plateformes de distribution d’applications dans la vérification des applications et la protection des consommateurs. Le réflexe que tout utilisateur devrait avoir : pour toute application liée aux crypto-monnaies, il est crucial de ne télécharger que depuis des sources officielles et vérifiées, et d’être extrêmement vigilant à l’égard des sollicitations demandant des informations confidentielles, telles que les phrases de récupération de 24 mots.
La communauté crypto reste en alerte, et cet incident est un rappel dur mais nécessaire que dans l’espace numérique, la prudence est la meilleure des protections. C’est également une publicité dont se serait bien passé Ledger. Le géant français, après avoir annoncé des coupes dans ses effectifs, a également vu les utilisateurs s’insurger contre son nouveau service Recover. C’est ce que l’on appelle une mauvaise passe.
Sources : Cointelegraph, Cryptonewsbtc
Sur le même sujet :
- Ledger lance officiellement son service Recover : Voici tout ce que vous devez savoir
- Ledger : le géant français va se séparer de 12% de ses employés
- La société de stockage crypto Ledger va permettre aux utilisateurs d’acheter du Bitcoin et de l’Ether via un compte PayPal
