Crédit photo : RCXYZ NFT Gallery (La fausse application de cette histoire imitait l’application officielle du portefeuille crypto Ledger, sur la photo de droite)
Le musicien G. Love dit avoir perdu son pécule de retraite, une poignée de Bitcoin, à cause d’une application frauduleuse sur l’App Store.
“J’ai eu une journée vraiment difficile aujourd’hui. J’ai perdu mon fonds de retraite à cause d’un piratage/arnaque lorsque j’ai basculé mon grand livre (portefeuille matériel) sur un nouvel ordinateur et que j’ai accidentellement téléchargé une application de grand livre malveillante depuis l’Apple Store. Tous mes BTC (Bitcoin) ont disparu en un instant”, a déclaré le musicien. tweeté. Il a également partagé son adresse BTC, espérant que la communauté pourrait aider à retracer où le bitcoin s’est retrouvé après que des voleurs aient pillé son portefeuille.
L’enquêteur de la blockchain, ZachXBT, a ensuite retracé les 5,9 BTC volés pour voir comment les pirates ont couvert leurs traces. Les fonds ont été acheminés via une série de transactions vers l’échange KuCoin et de là, ont été envoyés vers un mélangeur crypto pour masquer la provenance des fonds.
KuCoin est confronté à des problèmes de réglementation à travers le monde précisément pour cette raison : le manque de KYC. KuCoin payé 300 millions de dollars aux autorités américaines pour régler les violations de la lutte contre le blanchiment d’argent en 2025. Désormais, une ordonnance du 8 avril interdit à la bourse d’intégrer de nouveaux clients américains sans enregistrement au CTFC, avec un amende supplémentaire de 500 000 $ prélevée par la CFTC.
Alors, comment est-ce arrivé ?
Si vous n’êtes pas familier avec les cryptomonnaies en général, il existe deux manières de gérer la monnaie numérique. Vous pouvez l’acheter sur une bourse et utiliser le portefeuille de la bourse pour conserver les fonds comme dans une banque, ou acheter un matériel comme un Ledger ou un Trezor (photo ci-dessus) pour conserver physiquement l’argent vous-même. C’est l’équivalent numérique de l’utilisation d’un coffre-fort bancaire plutôt que de mettre de l’argent sous votre matelas.
Les passionnés de crypto-monnaie vivent selon le mantra « pas vos clés, pas vos pièces », c’est pourquoi ils stockent souvent leur crypto-monnaie sur des portefeuilles matériels. Ces portefeuilles matériels sont associés à une phrase de départ de 24 mots qui fonctionne comme une clé principale. Si vous connaissez cette phrase, vous avez acquis des privilèges d’administrateur sur le portefeuille.
Au lieu de télécharger l’application officielle Ledger de la société qui fabrique le matériel, G Love est tombé dans le piège d’une application frauduleuse. Il a entré sa phrase de départ de 24 mots dans ce faux portefeuille, exposant la phrase aux escrocs qui pourraient ensuite déplacer l’argent comme s’ils étaient G Love, puisqu’ils connaissaient son mot de passe administrateur.
Apple a depuis supprimé la fausse application Ledger Live de l’App Store, mais de nombreuses questions demeurent sur la façon dont l’application s’est faufilée sur le magasin en premier lieu. G Amour il semble que ce n’était pas la seule victime; Du 7 au 13 avril, la fausse campagne de phishing a touché une cinquantaine de victimes présumées sur plusieurs réseaux de crypto-monnaie, notamment Bitcoin, Ethereum, Tron, Solana et Ripple.
Leave a Reply