Utilisateurs de portefeuilles Ledger, méfiez-vous : une fausse application circule en ce moment sur le net.
Un faux Ledger Live sème la zizanie
Après la chute de FTX, de nombreux utilisateurs ont adopté l’auto garde de leurs jetons. Néanmoins, le phénomène n’est pas sans danger et les pirates informatiques lorgnent de plus en plus sur les portefeuilles crypto hors-ligne.
C’est, du moins, ce que nous dit l’enquêteur crypto ZachXBT dans sa dernière publication X. Selon lui, une fausse application “Ledger Live” circulerait actuellement sur internet et notamment sur l’App store de Microsoft. Or, ceux qui y rentrent les informations de leur wallet voient ensuite leurs cryptomonnaies volées en un clin d’oeil.
Pour rappel, Ledger Live est une application qui doit être téléchargée par tous les utilisateurs des wallets crypto de la marque. C’est, en effet, sur cette interface qu’il est possible de gérer ses jetons et de les transférer si besoin.
Pour en savoir plus : quelle clé Ledger choisir pour sécuriser vos fonds ?
A l’heure de la rédaction de cet article, on estime que le créateur de la fraude a déjà récolté 588 000 $ en BTC et il aurait d’ores et déjà transféré son butin. Une bonne et une mauvaise nouvelle subsistent toutefois : l’application Ledger en question a été retirée de l’App store… mais elle y aurait été implémentée en octobre dernier.
Vérifiez donc que vous n’en soyez pas victime : avez-vous bien téléchargé Ledger Live sur le site officiel ? Si non, supprimez-la tout de suite !
Les fausses applications, le nouveau jouet des hackers
Maintenant que le phishing fonctionne de moins en moins bien et que des entreprises telles que MetaMask déploient de nouvelles fonctionnalités pour y mettre fin, les pirates sont obligés d’agir autrement.
Cependant, ceux-ci ne manquent pas d’imagination et se tournent vers la création de fausses applications postées sur des plateformes légitimes. Ou, dans le cas de Lazarus, de faux bots de trading.
La morale de l’histoire : tout ce qui brille n’est pas d’or, surtout pour les utilisateurs de Ledger.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
