L’artiste américain de musique G. Love (nom réel Garrett Dutton) a révélé le 11 avril qu’il avait téléchargé une application Ledger Live contrefaite sur l’App Store Mac d’Apple, puis, après avoir saisi une phrase secrète de 24 mots sur demande, il a perdu immédiatement 5,92 bitcoins, soit plus de 424 000 dollars américains au prix du marché.
Déroulement de l’incident : erreur fatale lors du transfert d’un appareil
G. Love indique que l’incident s’est produit pendant qu’il transférait son portefeuille matériel Ledger vers tout nouvel ordinateur Apple. Après avoir recherché « Ledger Live » sur l’App Store Mac, il a téléchargé une application contrefaite dont l’apparence et l’interface étaient très fidèlement imitées, puis il a saisi l’intégralité de la phrase secrète de 24 mots conformément aux instructions. Une fois la phrase secrète soumise, l’attaquant a achevé immédiatement le transfert des actifs : 5,92 bitcoins ont disparu en l’espace de quelques minutes.
Dans son post, G. Love a déclaré : « Ce sont mes économies de retraite que j’ai mis dix ans à amasser. Quand on sort, il faut absolument faire attention. »
Le problème central de cette affaire tient au fait que l’application contrefaite a réussi à passer le processus d’examen de mise en ligne d’Apple App Store, s’affichant aux utilisateurs dans les canaux officiels sous un nom légitime, et que la caution de confiance de la plateforme Apple est devenue le levier principal exploité par les fraudeurs.
Enquête de ZachXBT : les fonds semblent orientés vers un CEX, les chances de récupération sont très faibles
L’analyse on-chain de ZachXBT a confirmé que les 5,92 bitcoins dérobés ont transité par un portefeuille identifié comme une adresse de dépôt de CEX, et a indiqué que la répartition de nombreux dépôts dispersés montre que les voleurs auraient pu effectuer un second transfert de fonds via un exchange instantané, ce qui augmente encore la difficulté du suivi.
ZachXBT a critiqué sans ambiguïté le CEX « qui n’adopte une posture de conformité que lorsque cela sert ses intérêts », et a souligné que, après l’obtention d’une licence MiCA dans l’Union européenne en novembre 2025, l’entité n’a été révoquée qu’en février 2026, soit seulement environ trois mois plus tard, ce qui met en évidence de profonds problèmes de conformité. Il a également indiqué que des services illégaux continuent toujours de transférer des fonds via des courtiers et des comptes personnels sur la plateforme de ce CEX, et que, jusqu’à présent, les organismes de régulation n’ont pratiquement pris aucune mesure.
Avertissement des experts en sécurité : la règle fondamentale pour protéger la phrase secrète
Beau, responsable de la sécurité chez Pudgy Penguins, a lancé un avertissement urgent après la divulgation de l’incident, en soulignant que tout utilisateur d’un portefeuille matériel doit respecter les principes de sécurité suivants :
Règles clés de protection de la phrase secrète
Ne saisissez jamais la phrase secrète sur un appareil connecté : que ce soit sur un ordinateur portable ou un téléphone, l’environnement connecté ne doit pas servir de contexte de saisie pour la phrase secrète
Téléchargement ou mise à jour : par défaut considéré comme suspect : avant d’avoir vérifié par vous-même, tous les messages incitant les utilisateurs à télécharger ou mettre à jour un logiciel de portefeuille doivent être traités comme des arnaques
Les voies d’escroquerie sont multiples : les applications de portefeuille contrefaites se propagent via des courriels, des publicités fictives et des courriels physiques ; la boutique d’applications officielle n’est pas non plus absolument sûre
Allez directement vers la source officielle : pour installer Ledger Live, allez directement sur le site officiel (ledger.com), au lieu de rechercher via l’App Store
Questions fréquentes
Pourquoi l’App Store d’Apple affiche-t-il une application Ledger contrefaite ?
Les applications contrefaites exploitent des failles du mécanisme d’examen de la boutique d’applications pour passer la validation de mise en ligne grâce à un nom et une interface très imités. Les utilisateurs ordinaires ont du mal à distinguer le vrai du faux uniquement à partir de la page de la boutique ; il est recommandé, lors de l’installation de Ledger Live, de télécharger directement depuis le site officiel de Ledger (ledger.com), en contournant complètement l’étape de recherche via la boutique d’applications.
Pourquoi la saisie de la phrase secrète entraîne-t-elle un vol immédiat des bitcoins ?
La phrase secrète est la clé de restauration complète du portefeuille matériel. Toute personne disposant des 24 mots de la phrase secrète peut reconstruire le portefeuille sur n’importe quel appareil et contrôler tous les actifs. Le but principal de l’application contrefaite est précisément de pousser l’utilisateur à saisir la phrase secrète : une fois que le serveur en arrière-plan la reçoit, il exécute immédiatement le transfert des actifs, et l’ensemble du processus est accompli en quelques minutes.
Les bitcoins volés peuvent-ils être récupérés ?
D’après l’analyse on-chain de ZachXBT, les fonds se sont dirigés vers une adresse de dépôt suspectée être un CEX et pourraient avoir été transférés une seconde fois via un exchange instantané. ZachXBT a clairement indiqué qu’il ne pense pas qu’un CEX aidera à récupérer les fonds ; en tenant compte des controverses de conformité récentes liées à la révocation de la licence MiCA de cet exchange, la probabilité réelle de récupération des actifs est extrêmement faible.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le juge a statué que le jeton mème JENNER émis par la famille de célébrités mondaines Kardashian-Jenner n’est pas un titre financier, et a rejeté l’action en justice.
Un tribunal fédéral de district de Californie a statué que le memecoin $JENNER, émis par la mondaine Jenner de la famille Kardashian, ne répond pas à la définition d’un titre, et a rejeté l’action en justice des investisseurs. Le juge a estimé que les demandeurs n’avaient pas réussi à prouver les caractéristiques d’une entreprise commune, et qu’ils pouvaient présenter d’autres demandes devant un tribunal de l’État.
ChainNewsAbmediaIl y a 5h
Un gang coréen de contrefaçon vend de faux diplômes contre de la crypto-monnaie, à partir de 200 $
Un gang coréen de contrefaçon vend de faux documents via Telegram, en acceptant des crypto-monnaies et des cartes-cadeaux numériques. Ils proposent de fausses attestations, des licences et d’autres documents juridiques, en mettant en avant le rôle de la crypto-monnaie pour faciliter des transactions anonymes au service de prestations illégales. Les arrestations pour contrefaçon ont presque doublé en Corée du Sud de 2021 à 2023.
GateNewsIl y a 8h
La police de Hong Kong met en garde contre l’arnaque crypto « trading quantitatif par IA », une femme perd 7,7 millions de HK$
La police de Hong Kong a révélé une fraude en cryptomonnaies dans laquelle une femme a perdu 7,7 millions de HK$ au profit d’escrocs se faisant passer pour des experts en investissement via Telegram, promettant de hauts rendements grâce au trading avec IA. La police a mis le public en garde contre les risques liés aux investissements en cryptomonnaies.
GateNewsIl y a 12h
Chef de Galaxy Research : la liste de sanctions de l’OFAC américaine concerne 518 adresses Bitcoin
La liste de sanctions de l’OFAC du Trésor américain comprend 518 adresses Bitcoin qui se sont fortement impliquées dans des transactions crypto, détenant actuellement environ 9 306 BTC d’une valeur de $707 millions, mettant en évidence la relation entre la cryptomonnaie et la réglementation financière.
GateNewsIl y a 18h
Les détails de Chainalysis sur l’exposition à « l’économie crypto fantôme » alors que Grinex suspend ses opérations
L’arrêt de Grinex intensifie l’examen minutieux des tactiques de blanchiment de crypto, car les mouvements de fonds suggèrent un comportement incompatible avec les actions d’application de la loi typiques. L’analyse de Chainalysis met en évidence des schémas qui soulèvent des questions quant à savoir si l’activité correspond à un piratage externe conventionnel ou à une autre chose, ou bien
Coinpedia04-18 16:51
Le changement crypto de la SEC clarifie les règles sans approbation générale
La SEC a adopté une position plus conciliante à l’égard de la réglementation des cryptoactifs, autorisant certains types d’interfaces à fonctionner sans enregistrement auprès d’un courtier en valeurs mobilières, mais n’a pas accordé d’approbation générale à l’ensemble du secteur. Des indications récentes précisent la manière dont les actifs crypto sont classés, en soulignant que les lois fédérales sur les valeurs mobilières s’appliquent principalement aux titres numériques. L’activité d’exécution a diminué tandis que l’agence se concentre sur la fraude et l’intégrité des marchés.
CryptoFrontier04-18 16:01
