L’artiste américain de musique G. Love (nom réel Garrett Dutton) a révélé le 11 avril qu’il avait téléchargé une application Ledger Live contrefaite sur l’App Store Mac d’Apple, puis, après avoir saisi une phrase secrète de 24 mots sur demande, il a perdu immédiatement 5,92 bitcoins, soit plus de 424 000 dollars américains au prix du marché.
Déroulement de l’incident : erreur fatale lors du transfert d’un appareil
G. Love indique que l’incident s’est produit pendant qu’il transférait son portefeuille matériel Ledger vers tout nouvel ordinateur Apple. Après avoir recherché « Ledger Live » sur l’App Store Mac, il a téléchargé une application contrefaite dont l’apparence et l’interface étaient très fidèlement imitées, puis il a saisi l’intégralité de la phrase secrète de 24 mots conformément aux instructions. Une fois la phrase secrète soumise, l’attaquant a achevé immédiatement le transfert des actifs : 5,92 bitcoins ont disparu en l’espace de quelques minutes.
Dans son post, G. Love a déclaré : « Ce sont mes économies de retraite que j’ai mis dix ans à amasser. Quand on sort, il faut absolument faire attention. »
Le problème central de cette affaire tient au fait que l’application contrefaite a réussi à passer le processus d’examen de mise en ligne d’Apple App Store, s’affichant aux utilisateurs dans les canaux officiels sous un nom légitime, et que la caution de confiance de la plateforme Apple est devenue le levier principal exploité par les fraudeurs.
Enquête de ZachXBT : les fonds semblent orientés vers un CEX, les chances de récupération sont très faibles
L’analyse on-chain de ZachXBT a confirmé que les 5,92 bitcoins dérobés ont transité par un portefeuille identifié comme une adresse de dépôt de CEX, et a indiqué que la répartition de nombreux dépôts dispersés montre que les voleurs auraient pu effectuer un second transfert de fonds via un exchange instantané, ce qui augmente encore la difficulté du suivi.
ZachXBT a critiqué sans ambiguïté le CEX « qui n’adopte une posture de conformité que lorsque cela sert ses intérêts », et a souligné que, après l’obtention d’une licence MiCA dans l’Union européenne en novembre 2025, l’entité n’a été révoquée qu’en février 2026, soit seulement environ trois mois plus tard, ce qui met en évidence de profonds problèmes de conformité. Il a également indiqué que des services illégaux continuent toujours de transférer des fonds via des courtiers et des comptes personnels sur la plateforme de ce CEX, et que, jusqu’à présent, les organismes de régulation n’ont pratiquement pris aucune mesure.
Avertissement des experts en sécurité : la règle fondamentale pour protéger la phrase secrète
Beau, responsable de la sécurité chez Pudgy Penguins, a lancé un avertissement urgent après la divulgation de l’incident, en soulignant que tout utilisateur d’un portefeuille matériel doit respecter les principes de sécurité suivants :
Règles clés de protection de la phrase secrète
Ne saisissez jamais la phrase secrète sur un appareil connecté : que ce soit sur un ordinateur portable ou un téléphone, l’environnement connecté ne doit pas servir de contexte de saisie pour la phrase secrète
Téléchargement ou mise à jour : par défaut considéré comme suspect : avant d’avoir vérifié par vous-même, tous les messages incitant les utilisateurs à télécharger ou mettre à jour un logiciel de portefeuille doivent être traités comme des arnaques
Les voies d’escroquerie sont multiples : les applications de portefeuille contrefaites se propagent via des courriels, des publicités fictives et des courriels physiques ; la boutique d’applications officielle n’est pas non plus absolument sûre
Allez directement vers la source officielle : pour installer Ledger Live, allez directement sur le site officiel (ledger.com), au lieu de rechercher via l’App Store
Questions fréquentes
Pourquoi l’App Store d’Apple affiche-t-il une application Ledger contrefaite ?
Les applications contrefaites exploitent des failles du mécanisme d’examen de la boutique d’applications pour passer la validation de mise en ligne grâce à un nom et une interface très imités. Les utilisateurs ordinaires ont du mal à distinguer le vrai du faux uniquement à partir de la page de la boutique ; il est recommandé, lors de l’installation de Ledger Live, de télécharger directement depuis le site officiel de Ledger (ledger.com), en contournant complètement l’étape de recherche via la boutique d’applications.
Pourquoi la saisie de la phrase secrète entraîne-t-elle un vol immédiat des bitcoins ?
La phrase secrète est la clé de restauration complète du portefeuille matériel. Toute personne disposant des 24 mots de la phrase secrète peut reconstruire le portefeuille sur n’importe quel appareil et contrôler tous les actifs. Le but principal de l’application contrefaite est précisément de pousser l’utilisateur à saisir la phrase secrète : une fois que le serveur en arrière-plan la reçoit, il exécute immédiatement le transfert des actifs, et l’ensemble du processus est accompli en quelques minutes.
Les bitcoins volés peuvent-ils être récupérés ?
D’après l’analyse on-chain de ZachXBT, les fonds se sont dirigés vers une adresse de dépôt suspectée être un CEX et pourraient avoir été transférés une seconde fois via un exchange instantané. ZachXBT a clairement indiqué qu’il ne pense pas qu’un CEX aidera à récupérer les fonds ; en tenant compte des controverses de conformité récentes liées à la révocation de la licence MiCA de cet exchange, la probabilité réelle de récupération des actifs est extrêmement faible.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Banque centrale de Corée : les échanges de crypto-monnaies devraient intégrer un mécanisme de « coupe-circuit », et la CBDC devrait être au cœur du numérique
La Banque centrale de Corée recommande d’introduire un mécanisme de coupure dans l’industrie des actifs cryptographiques afin de prévenir les transactions anormales, et indique que l’incident de paiement erroné de Bithumb met en évidence des vulnérabilités structurelles. Le candidat proposé au poste de gouverneur,申鉉鬆, souligne que la CBDC et les jetons de dépôt devraient être au cœur des monnaies numériques, et propose une stratégie d’ouverture par étapes pour les stablecoins. La Banque centrale de Corée prévoit également de lancer en 2027 un système offshore du won coréen avec règlement intégral en temps réel, afin de réduire le risque de crédit.
MarketWhisperIl y a 5h
Attaque par échange de carte SIM pour voler 24 millions de dollars ! Un suspect de 21 ans a vidé les comptes des investisseurs en crypto
Le résident de Manhattan âgé de 21 ans, Nicholas Truglia, fait face à des accusations criminelles graves au nombre de 21 chefs après avoir utilisé une attaque par échange de carte SIM pour dérober plus de 23 millions de dollars d’actifs à l’investisseur en crypto Michael Terpin. Cette affaire met en évidence les faiblesses du mécanisme d’authentification à 2 facteurs basé sur les numéros de téléphone, suscitant des discussions au sein de la communauté crypto sur la nécessité de solutions de sécurité, et encourageant l’adoption de méthodes d’authentification plus sûres, comme des clés de sécurité matérielles.
MarketWhisperIl y a 8h
L’enjeu WLFI menace de poursuivre en justice Sun Yuchen : « Rendez-vous au tribunal » — controverse concernant une porte dérobée de liste noire dissimulée dans le contrat de jeton qui s’intensifie
L’escalade du conflit entre l’initiative crypto soutenue par la famille de Trump, WLFI, et Justin Sun. Sun accuse le contrat de token de WLFI de contenir une porte dérobée permettant de geler les fonds des utilisateurs. WLFI, de son côté, réfute les allégations de Sun en affirmant qu’il s’agit d’une mise en scène. Ce différend met en lumière la contradiction entre la gouvernance des projets crypto et les principes de la décentralisation.
ChainNewsAbmediaIl y a 9h
Journal du Gate (13 avril) : la CFTC vise le « pouvoir de réglementation exclusif » des marchés prédictifs ; le rapport du FBI indique des pertes dues à des escroqueries liées aux cryptomonnaies de 11,36 milliards
Le Bitcoin a reculé depuis ses plus hauts pour atteindre 71 110 dollars, et le président de la CFTC aux États-Unis a déclaré qu’il protégerait son droit de réglementer les marchés de prédiction. Le rapport du FBI indique que, en 2025, les pertes dues aux escroqueries en cryptomonnaie ont atteint 11,36 milliards de dollars, les personnes âgées étant les plus touchées. Le marché est plutôt optimiste à court terme, mais il faut tenir compte de l’impact du prix du pétrole et de la politique monétaire.
MarketWhisperIl y a 10h
Président de la CFTC : prévision d’une compétence exclusive de la réglementation des marchés par le gouvernement fédéral ; les États n’ont pas le droit de remplacer par la loi de l’État
Le président de la CFTC, Mike Selig, a souligné que la CFTC dispose du seul pouvoir de réglementation des marchés de prédiction, et que les États ne peuvent pas se substituer à la réglementation fédérale. Par ailleurs, la CFTC clarifie les détails réglementaires par l’élaboration de règles et se dit ouverte aux suggestions. En outre, les directives conjointes de la CFTC et de la SEC sur la classification des actifs numériques aideront les entreprises à définir clairement la nature des actifs numériques.
GateNewsIl y a 11h
FBI : En 2025, les pertes liées aux fraudes en crypto-monnaies atteignent 11,366 milliards de dollars, et la part des pertes chez les personnes âgées de plus de 60 ans s’élève à près de 40 %
Le rapport du FBI sur la cybercriminalité publié en 2025 indique que les pertes dues aux fraudes liées aux crypto-monnaies s’élèvent à 11,366 milliards de dollars, soit une hausse de 22 % par rapport à 2024. Les personnes âgées de 60 ans et plus ont subi des pertes de 4,4 milliards de dollars, principalement liées à des escroqueries à l’investissement en crypto-monnaies. La Californie enregistre les pertes les plus élevées, à hauteur de 2,099 milliards de dollars.
GateNewsIl y a 11h
