Une fausse application Ledger sur le Mac App Store d’Apple a coûté près de 6 BTC au musicien G. Love après qu’il a saisi sa phrase de récupération dans le logiciel malveillant. Les Bitcoin volés valaient plus de 424 000 dollars.
Dans un post sur X le 11 avril, Garrett Dutton, le chanteur connu sous le nom de G. Love, a expliqué avoir subi cette perte alors qu’il transférait sa configuration Ledger vers un nouvel ordinateur Apple.
Le vol de Bitcoin met en lumière les risques des fausses applications de wallet
Il a expliqué que l’incident s’était produit après avoir cherché Ledger Live sur l’App Store, téléchargé une application qui semblait authentique, puis suivi les instructions à l’écran. L’application lui a alors demandé sa phrase secrète de 24 mots. Dès qu’il l’a saisie, les attaquants ont vidé ses Bitcoin.
Dutton a précisé que ces fonds volés faisaient partie de ses économies pour la retraite.
« J’ai perdu 5,9 BTC tout ce que j’avais, dix ans de travail, faites attention dehors, » a-t-il déclaré.
L’enquêteur on-chain ZachXBT a indiqué que les 5,92 BTC dérobés avaient transité par des adresses identifiées comme des adresses de dépôt KuCoin.
Interrogé sur la possibilité de récupérer les fonds, ZachXBT a répondu qu’il ne s’attendait pas à une intervention de la part de KuCoin.
L’enquêteur on-chain a plutôt accusé KuCoin de se présenter comme conforme uniquement lorsque cela sert ses intérêts. Il a également cité la perte par KuCoin de sa licence MiCA en février 2026, seulement trois mois après l’avoir obtenue, comme preuve de problèmes de conformité plus profonds.
ZachXBT a poursuivi en soulignant que des services illicites continuent d’exploiter des comptes de brokers et des comptes personnels sur la plateforme, sans grande résistance visible des régulateurs. Il a ajouté que le grand nombre d’adresses de dépôt laisse penser que les voleurs auraient pu acheminer les fonds par le biais d’un exchange instantané.
En parallèle, Beau, responsable de la sécurité chez Pudgy Penguins, a mis en garde les utilisateurs de crypto de ne jamais saisir la phrase secrète d’un wallet matériel sur un appareil connecté à Internet, comme un ordinateur portable ou un téléphone.
Il a précisé que les escrocs diffusent souvent de fausses applications de wallet par le biais d’emails, de publicités trompeuses, voire même de courriers physiques. L’expert en sécurité a ajouté que les utilisateurs devraient considérer tout message qui les invite à télécharger ou mettre à jour un wallet comme une arnaque tant qu’ils ne l’ont pas vérifié eux-mêmes de manière indépendante.
