● 01net 📅 14/04/2026 à 17:06

Arnaque sur l'App Store : cette application malveillante a berné Apple et volé des millions

Géopolitique 👤 Florian Bayard
Illustration
© Brett Jordan Une application pirate s’est infiltrée sur l’App Store. Usurpant l’identité de Ledger, elle a permis à des pirates de voler neuf millions de dollars en cryptomonnaies. Une fausse application Ledger est parvenue à échapper à la vigilance d’Apple. L’application, qui se fait passer pour l’app Ledger Live qui permet de se connecter aux portefeuilles physiques de la marque française, a ainsi réussi à se glisser sur l’App Store. C’est ce qu’a découvert l’enquêteur ZachXBT, spécialisé dans les questions de sécurité relatives aux cryptomonnaies. À lire aussi : Crypto et fuite de données – une arnaque redoutable vise les utilisateurs Ledger en France 50 victimes et 9,5 millions de dollars envolés L’expert a constaté que l’application a fait au moins 50 victimes avant qu’Apple ne l’éjecte de l’App Store. Ces investisseurs étaient persuadés qu’ils étaient en train de configurer leur nouveau wallet Ledger avec l’application officielle. Au lieu de ça, ils ont communiqué des données sensibles à des cybercriminels. Les investisseurs ont ainsi perdu environ 9,5 millions de dollars en cryptomonnaies entre le 7 et le 13 avril 2026. Les pertes concernent à la fois du Bitcoin, des tokens déployés sur la blockchain Ethereum, du Tron, du Solana et du XRP. Parmi les victimes, on trouve l’artiste américain Garrett Dutton, qui explique avoir perdu 5,92 bitcoins, soit environ 420 000 dollars, à cause de cette fausse application. Apparemment, la campagne a touché à la fois des gros détenteurs et des plus petits portefeuilles. I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant. — G. Love (@glove) April 11, 2026 Les victimes ne se sont pas doutées une seule seconde de la supercherie. Ceux-ci faisaient en effet aveuglément confiance à l’App Store d’Apple, un magasin d’applications réputé pour sa fiabilité et sa sécurité. Les victimes ont forcément recherché « Ledger Live » sur l’App Store, puis téléchargé une appli qui ressemblait trait pour trait à la vraie, avec une interface et une icône proches de l’original. La phrase de récupération à l’origine du hack Le piège s’est déclenché lors de la première ouverture de l’application. Celle-ci a en effet réclamé la phrase de récupération de 24 mots. Notez que Ledger précise que cette phrase ne doit jamais être saisie sur un ordinateur ou une application. En effet, la phrase est générée sur le portefeuille physique, et l’utilisateur est invité à la sauvegarder sur le support de son choix. On recommande toujours d’opter pour un support physique hors ligne, comme une simple feuille de papier. Dès que l’utilisateur tape sa phrase de récupération complète, les attaquants prennent le contrôle du wallet et peuvent transférer les cryptos sur des adresses blockchain en leur possession. Une fois les fonds déplacés, les attaquants ont rapidement dispersé les actifs par le biais de plusieurs transactions, afin de brouiller les pistes. Apple a supprimé l’application de sa boutique, mais n’a pas précisé comment celle-ci est parvenue à contourner ses mécanismes de sécurité. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. App StoreApplecryptomonnaies Florian Bayard Sur le même sujet Smartphones : dans un marché en chute libre, seules deux marques résistent à la tempête Les lunettes connectées d’Apple se rapprochent : 4 designs, 4 coloris et des matériaux premium au programme Votre Mac a « une date d’expiration cachée » qui rappelle le bug de l’an 2000 Votre Galaxy est-il dans la liste ? Samsung étend le support d’AirDrop à ces nouveaux modèles Meilleure plateforme crypto : quel exchange choisir en 2026 ? Comment acheter du Bitcoin (BTC) en ligne ? Le guide 2026 Comparatif wallet crypto : le meilleur portefeuille 2026 Les dernières actualités Lunettes connectées : le projet « Name Tag » de Meta suscite de vives inquiétudes Arnaque sur l’App Store : cette application malveillante a berné Apple et volé des millions Un robot humanoïde à moins de 5 000 euros sur AliExpress : la Chine casse les prix OnePlus 15 : à prix cassé, cet excellent smartphone se vend comme des petits pains Netflix abandonne tvOS : plusieurs fonctionnalités vont disparaître de votre Apple TV 150 km d’autonomie et radar intégré : le vélo électrique de Specialized est le monstre de vélotaf Cap sur l’économie spatiale : Mon Petit Placement vous ouvre les portes de l’espace dès 300€ Nvidia réagit à la folle rumeur qui a secoué la Bourse,Dell et HP Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour