● Numerama 📅 15/04/2026 à 15:40

👤 Amine Baba Aissa

🏷️ Tags : pto rte

Lecture Zen Résumer l'article Une fausse application Ledger Live a séjourné sur le Mac App Store, dérobant 9,5 millions de dollars en cryptomonnaies à plus de cinquante utilisateurs en une semaine. Le musicien Garrett Dutton, alias G. Love, est une des victimes, ayant perdu ses économies en bitcoins après avoir saisi sa phrase de récupération dans l'application contrefaite. ZachXBT, un enquêteur crypto, a révélé que les fonds volés ont transité par KuCoin et un service de blanchiment, incitant potentiellement une action collective contre Apple. Une fausse application Ledger Live a séjourné sur le Mac App Store, dérobant 9,5 millions de dollars en cryptomonnaies à plus de cinquante utilisateurs en une semaine. Le musicien Garrett Dutton, alias G. Love, est une des victimes, ayant perdu ses économies en bitcoins après avoir saisi sa phrase de récupération dans l'application contrefaite. ZachXBT, un enquêteur crypto, a révélé que les fonds volés ont transité par KuCoin et un service de blanchiment, incitant potentiellement une action collective contre Apple. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Pendant près d’une semaine, une fausse application Ledger Live a séjourné sur le Mac App Store, après avoir passé la revue de sécurité d’Apple. Suffisamment longtemps pour vider les portefeuilles crypto de plus de cinquante utilisateurs, pour un total de 9,5 millions de dollars. L’alerte a été lancée sur X le 11 avril 2026. La victime ? Garrett Dutton, musicien américain et leader du groupe G. Love & Special Sauce, actif depuis les années 90. L’interprète de Baby’s Got Sauce raconte, dans une série de posts empreints tantôt d’amertume, tantôt de sagesse, qu’il vient de perdre l’intégralité de ses économies en cryptomonnaies : « J’ai passé une journée vraiment difficile aujourd’hui. J’ai perdu mon fonds de retraite à cause d’un piratage/arnaque… Tous mes BTC envolés en un instant. » Le piège ? Une fausse application Ledger qu’il a téléchargée sur l’App Store après avoir changé d’ordinateur. Lors de la configuration, il a commis l’erreur fatale : saisir sa phrase de récupération, faisant ainsi disparaitre en quelques secondes ses 5,92 bitcoins, accumulés sur dix ans d’épargne. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.— G. Love (@glove) April 11, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Du cas individuel à l’enquête collective Rapidement, le post de G. Love attire l’attention, notamment celle de ZachXBT, investigateur anonyme réputé dans la communauté crypto. Il se penche sur les transactions et découvre que le cas du musicien dépasse largement celui d’un incident isolé : le piège n’était en réalité que le coup de grâce d’une campagne organisée, active depuis le 7 avril, qui a visé plus de cinquante utilisateurs en l’espace d’une semaine. Le 14 avril, il publie son analyse complète sur Telegram et le bilan est lourd : 9,5 millions de dollars dérobés en sept jours, répartis sur cinq blockchains Bitcoin, Ethereum, Tron, Solana et XRP. Parmi les victimes, trois ont perdu des sommes à sept chiffres. Le 9 avril 2026, un utilisateur a perdu 3,23 millions de dollars en USDT ; le 11 avril, un autre a laissé filer 2,07 millions en USDC ; le 8 avril, un troisième s’est fait dérober 1,95 million réparti entre bitcoin, stETH et ETH. // Source : Telegram L’application avait été déposée sur le Mac App Store sous le nom de développeur « Leva Heal Limited », sans aucun lien avec Ledger. Elle reproduisait fidèlement le branding et le flux d’installation de Ledger Live et apparaissait dans les résultats de recherche pour le terme « Ledger Live ». Rien, visuellement, ne permettait de distinguer le faux de l’original. Apple retire l’application, les questions demeurent Le stratagème ne reposait donc sur aucune sophistication technique, mais sur une usurpation d’identité visuelle et l’exploitation de la confiance accordée à l’App Store. Si cette affaire doit servir de leçon, elle rappelle la règle de base dans la communauté crypto : ne jamais saisir sa seed phrase dans une application tierce, d’autant que Ledger ne distribue pas son application macOS via le Mac App Store. L’application officielle est uniquement disponible sur ledger.com. L’enquête de ZachXBT a finalement retracé l’ensemble du parcours des fonds volés. Les sommes ont transité par plus de 150 adresses de dépôt sur KuCoin, puis ont été envoyées vers un service de mixage centralisé nommé AudiA6, décrit comme une infrastructure de blanchiment pour acteurs illicites, facturant des frais élevés en échange de l’opacification des flux. L’utilisation de KuCoin comme hub de blanchiment a par ailleurs conduit l’enquêteur à interpeller publiquement la plateforme d’exchange. Celle-ci a annoncé avoir gelé les comptes suspects jusqu’au 20 avril, précisant que ce gel serait levé à cette date faute de document officiel émanant d’une autorité judiciaire. De son côté, Apple a retiré la fausse application du Mac App Store le 13 avril, sans répondre aux sollicitations de plusieurs médias spécialisés. ZachXBT a évoqué la possibilité d’une action collective contre Apple. Un précédent similaire avait déjà frappé le Microsoft Store en 2023, avec environ 600 000 dollars dérobés selon le même mécanisme, sans que des mesures structurelles n’aient suivi. D’ici là, G. Love n’a plus que ses yeux pour pleurer. Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Explorez l'univers du Bitcoin Impôts sur le bitcoin et les cryptomonnaies : comment remplir sa déclaration en 2026 ? Bitcoin et le mystère Satoshi : pourquoi Adam Back est devenu le principal suspect du New York Times Coinbase plante : retour sur la panne mondiale et le blocage des transactions Une erreur de manipulation crédite des centaines d’utilisateurs de 2 000 Bitcoins chacun Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub App Store cryptomonnaie hack Applications Smartphone Tech Blockchain Crypto-monnaie Hygiène numérique

🔗 Lire l'article original 👁️ 0 lecture