Alerte aux utilisateurs de Mac : Des faux apps Ledger utilisés par les hackers pour voler les phrases secrètes et pirater les comptes

Alerte aux utilisateurs de Mac : Des faux apps Ledger utilisés par les hackers pour voler les phrases secrètes et pirater les comptes

Des chercheurs en sécurité ont identifié une fausse application Ledger Live ciblant les utilisateurs de Mac. Cette application malveillante remplace la version légitime et affiche une fausse erreur critique, incitant les utilisateurs à saisir leur phrase secrète de 24 mots. Les cybercriminels visent spécifiquement les détenteurs de cryptomonnaies équipés d'appareils Apple Mac avec un logiciel malveillant sophistiqué conçu pour voler leurs phrases secrètes. Une 'phrase secrète' est une combinaison de 12 ou 24 mots permettant d'accéder à un portefeuille crypto et à tous les fonds qu'il contient.

Dans un nouveau rapport, les chercheurs de Moonlock ont révélé quatre campagnes actives distribuant une fausse application Ledger Live imitant l'offre officielle. Cette fausse app permet aux utilisateurs d'envoyer, gérer et suivre leur portefeuille crypto, mais son véritable but est de subtiliser leurs données sensibles. La campagne, active depuis août 2024, fonctionne en remplaçant l'application légitime et en affichant un message d'erreur frauduleux lors de la connexion.

L'erreur prétendument 'critique' ne peut être résolue qu'en soumettant la phrase secrète de 24 mots, qui est immédiatement transmise aux attaquants. 'Ce n'est pas qu'un simple vol. C'est une tentative risquée de tromper l'un des outils les plus fiables dans l'univers crypto', explique Moonlock. Les chercheurs conseillent aux utilisateurs de rester vigilants face aux emails de phishing, de ne jamais partager leur phrase secrète et de télécharger les apps de portefeuille crypto uniquement depuis des sources officielles.

Les utilisateurs de cryptomonnaies restent une cible privilégiée des cybercriminels. Selon CoinDesk citant un rapport du FBI, les victimes américaines ont perdu environ 9,3 milliards de dollars dans diverses arnaques en 2024, soit une augmentation de 66% par rapport à 2023. Cette tendance alarmante souligne l'importance de renforcer la sécurité numérique dans l'écosystème crypto.