L’artiste américain de musique G. Love (nom réel Garrett Dutton) a révélé le 11 avril qu’il avait téléchargé une application Ledger Live contrefaite sur l’App Store Mac d’Apple, puis, après avoir saisi une phrase secrète de 24 mots sur demande, il a perdu immédiatement 5,92 bitcoins, soit plus de 424 000 dollars américains au prix du marché.
Déroulement de l’incident : erreur fatale lors du transfert d’un appareil
G. Love indique que l’incident s’est produit pendant qu’il transférait son portefeuille matériel Ledger vers tout nouvel ordinateur Apple. Après avoir recherché « Ledger Live » sur l’App Store Mac, il a téléchargé une application contrefaite dont l’apparence et l’interface étaient très fidèlement imitées, puis il a saisi l’intégralité de la phrase secrète de 24 mots conformément aux instructions. Une fois la phrase secrète soumise, l’attaquant a achevé immédiatement le transfert des actifs : 5,92 bitcoins ont disparu en l’espace de quelques minutes.
Dans son post, G. Love a déclaré : « Ce sont mes économies de retraite que j’ai mis dix ans à amasser. Quand on sort, il faut absolument faire attention. »
Le problème central de cette affaire tient au fait que l’application contrefaite a réussi à passer le processus d’examen de mise en ligne d’Apple App Store, s’affichant aux utilisateurs dans les canaux officiels sous un nom légitime, et que la caution de confiance de la plateforme Apple est devenue le levier principal exploité par les fraudeurs.
Enquête de ZachXBT : les fonds semblent orientés vers un CEX, les chances de récupération sont très faibles
L’analyse on-chain de ZachXBT a confirmé que les 5,92 bitcoins dérobés ont transité par un portefeuille identifié comme une adresse de dépôt de CEX, et a indiqué que la répartition de nombreux dépôts dispersés montre que les voleurs auraient pu effectuer un second transfert de fonds via un exchange instantané, ce qui augmente encore la difficulté du suivi.
ZachXBT a critiqué sans ambiguïté le CEX « qui n’adopte une posture de conformité que lorsque cela sert ses intérêts », et a souligné que, après l’obtention d’une licence MiCA dans l’Union européenne en novembre 2025, l’entité n’a été révoquée qu’en février 2026, soit seulement environ trois mois plus tard, ce qui met en évidence de profonds problèmes de conformité. Il a également indiqué que des services illégaux continuent toujours de transférer des fonds via des courtiers et des comptes personnels sur la plateforme de ce CEX, et que, jusqu’à présent, les organismes de régulation n’ont pratiquement pris aucune mesure.
Avertissement des experts en sécurité : la règle fondamentale pour protéger la phrase secrète
Beau, responsable de la sécurité chez Pudgy Penguins, a lancé un avertissement urgent après la divulgation de l’incident, en soulignant que tout utilisateur d’un portefeuille matériel doit respecter les principes de sécurité suivants :
Règles clés de protection de la phrase secrète
Ne saisissez jamais la phrase secrète sur un appareil connecté : que ce soit sur un ordinateur portable ou un téléphone, l’environnement connecté ne doit pas servir de contexte de saisie pour la phrase secrète
Téléchargement ou mise à jour : par défaut considéré comme suspect : avant d’avoir vérifié par vous-même, tous les messages incitant les utilisateurs à télécharger ou mettre à jour un logiciel de portefeuille doivent être traités comme des arnaques
Les voies d’escroquerie sont multiples : les applications de portefeuille contrefaites se propagent via des courriels, des publicités fictives et des courriels physiques ; la boutique d’applications officielle n’est pas non plus absolument sûre
Allez directement vers la source officielle : pour installer Ledger Live, allez directement sur le site officiel (ledger.com), au lieu de rechercher via l’App Store
Questions fréquentes
Pourquoi l’App Store d’Apple affiche-t-il une application Ledger contrefaite ?
Les applications contrefaites exploitent des failles du mécanisme d’examen de la boutique d’applications pour passer la validation de mise en ligne grâce à un nom et une interface très imités. Les utilisateurs ordinaires ont du mal à distinguer le vrai du faux uniquement à partir de la page de la boutique ; il est recommandé, lors de l’installation de Ledger Live, de télécharger directement depuis le site officiel de Ledger (ledger.com), en contournant complètement l’étape de recherche via la boutique d’applications.
Pourquoi la saisie de la phrase secrète entraîne-t-elle un vol immédiat des bitcoins ?
La phrase secrète est la clé de restauration complète du portefeuille matériel. Toute personne disposant des 24 mots de la phrase secrète peut reconstruire le portefeuille sur n’importe quel appareil et contrôler tous les actifs. Le but principal de l’application contrefaite est précisément de pousser l’utilisateur à saisir la phrase secrète : une fois que le serveur en arrière-plan la reçoit, il exécute immédiatement le transfert des actifs, et l’ensemble du processus est accompli en quelques minutes.
Les bitcoins volés peuvent-ils être récupérés ?
D’après l’analyse on-chain de ZachXBT, les fonds se sont dirigés vers une adresse de dépôt suspectée être un CEX et pourraient avoir été transférés une seconde fois via un exchange instantané. ZachXBT a clairement indiqué qu’il ne pense pas qu’un CEX aidera à récupérer les fonds ; en tenant compte des controverses de conformité récentes liées à la révocation de la licence MiCA de cet exchange, la probabilité réelle de récupération des actifs est extrêmement faible.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’effondrement de Zondacrypto déclenche une enquête pour fraude en Pologne
Zondacrypto, une plateforme de négociation d'actifs numériques enregistrée en Estonie, a annoncé le mois dernier qu'elle était au bord de l'effondrement après avoir attiré 100 millions de dollars d'épargnes de la part de clients polonais à la suite d'une importante campagne marketing. Depuis, la société a cessé de traiter les comptes clients, et l'État
CryptoFrontierIl y a 3h
$20M Une victime d’une arnaque « pig butchering » dépose une plainte contre Citibank
Michael Zidell poursuit Citibank devant la cour fédérale de Manhattan pour $20M dans des transferts liés à l'escroquerie « pig butchering », affirmant une négligence en matière de LBA/AML et des alertes ignorées.
Résumé : L’article décrit la plainte de Michael Zidell contre Citibank devant la cour fédérale de Manhattan, alléguant que des contrôles AML négligents ont permis d’envoyer 20 millions de dollars à des escrocs du « pig butchering » via des comptes liés à Carolyn Parker et à Guju Inc. L’affaire est présentée dans un contexte de hausse des arnaques crypto et de vulnérabilités systémiques entre fiat et crypto en matière de LBA/AML.
TodayqNewsIl y a 5h
Un homme de Californie condamné à 6,5 ans dans un réseau de vol de crypto $250M
Un juge fédéral à Washington, D.C. a condamné mercredi le résident californien de 20 ans, Marlon Ferro, à 78 mois de prison pour son rôle dans un réseau criminel qui a dérobé plus de 250 millions de dollars en cryptomonnaies à des victimes à travers les États-Unis, selon des documents judiciaires. Ferro, qui a opéré
CryptoFrontierIl y a 7h
Le Kenya arrête des suspects liés à une plateforme présumée d’escroquerie d’investissement en crypto alimentée par l’IA, et le tribunal ordonne une détention de 7 jours
Selon des médias locaux citant des documents judiciaires, l’unité d’enquête sur les fraudes aux marchés financiers de la Kenya Criminal Investigations Department (DCI) a arrêté, le 4 mai, dans la succursale de la banque I&M, sur l’avenue Kenyatta, le suspect Dickson Ndege Nyakango. Les enquêteurs de la DCI ont indiqué au tribunal que la plateforme de fraude présumée aurait escroqué environ 440 000 dollars auprès de plusieurs investisseurs ; le tribunal a ordonné de placer Nyakango en détention à la police de Kiliimani pour une durée de sept jours.
MarketWhisperIl y a 10h
Le cofondateur de Samourai Wallet condamné à 5 ans, fait face à une dette $2M d’origine légale
Selon Cointelegraph, le 7 mai, Keonne Rodriguez, cofondateur de Samourai Wallet, a été condamné à cinq ans de prison et à une amende de 250 000 dollars pour avoir opéré un transmetteur de fonds non autorisé. Rodriguez risque en outre 2 millions de dollars de frais juridiques et a fait appel à la communauté crypto pour
GateNewsIl y a 10h
La CFTC poursuit 5 à 6 États au sujet de l’autorité des marchés de prédiction lors de Consensus 2026
Selon le président de la CFTC, Michael Selig, lors de Consensus 2026, la CFTC a poursuivi environ cinq à six États, dont l’Arizona, le Connecticut, l’Illinois et New York, au sujet de la compétence réglementaire des marchés de prédiction. Le cœur du différend porte sur la question de savoir si la CFTC ou les autorités de l’État ont compétence en la matière.
GateNewsIl y a 11h
