Fausse application Ledger sur l’App Store d’Apple qui vide le fonds de retraite de 5,9 BTC d’un musicien

• Une fausse application Ledger répertoriée sur l’App Store d’Apple aurait vidé 5,9 BTC du musicien Garrett Dutton après qu’il ait saisi sa phrase de récupération.
• L’enquêteur on-chain ZachXBT a déclaré que le bitcoin volé avait été blanchi via des adresses de dépôt KuCoin en neuf transactions.

Une fausse application Ledger sur l’App Store d’Apple aurait prétendument coûté à l’Américain musicien Garrett Dutton ses 5,9 BTC, une perte qu’il dit avoir anéanti son fonds de retraite en l’espace de quelques instants. Dutton, mieux connu comme le chanteur du groupe de blues hip-hop G. Love & Special Sauce, a déclaré dans une publication du samedi sur X qu’il avait téléchargé ce qui semblait être une application Ledger sur un nouvel ordinateur. Après avoir saisi sa phrase de récupération, le Bitcoin avait disparu. « Tout mon BTC a disparu en un instant », a-t-il écrit, ajoutant que ses autres placements en crypto-monnaies n’avaient pas été affectés. Une arnaque familière avec une tournure coûteuse Les mécanismes de l’incident sont douloureusement familiers à quiconque a vu les arnaques visant les portefeuilles évoluer au cours des dernières années. La fausse application n’avait pas besoin de contourner la sécurité matérielle de Ledger. Elle devait seulement amener la victime à remettre la seule chose que tout fournisseur de portefeuille légitime ne devrait jamais demander dans ce contexte : la phrase de récupération. C’est là le schéma laid qui se retrouve dans beaucoup de ces cas. L’attaque n’est pas particulièrement sophistiquée sur le plan technique. Elle fonctionne parce qu’elle imite suffisamment la confiance pour pousser un utilisateur à enfreindre les règles de base de sécurité des portefeuilles, généralement dans une configuration précipitée ou inconnue. Ce qui rend cette affaire marquante, c’est le canal. L’application aurait été disponible via l’App Store d’Apple, ce qui donne à l’arnaque une couche de crédibilité sur laquelle de nombreux utilisateurs s’appuieraient naturellement. Le bitcoin volé aurait été déplacé via KuCoin Le spécialiste on-chain ZachXBT a déclaré que l’attaquant a blanchi les 5,9 BTC volés via des adresses de dépôt KuCoin sur neuf transactions. Cela suggère que les fonds ont été déplacés rapidement vers des routes liées aux échanges, une tactique courante lorsque les attaquants veulent rompre la traçabilité ou encaisser par étapes. Les utilisateurs de Ledger ont longtemps été une cible privilégiée des escrocs. Les attaques précédentes allaient d’e-mails de phishing à des lettres physiques envoyées aux clients leur demandant des phrases de récupération. La technique change, mais l’objectif essentiel ne change pas.