Attention : un malware remplace le vrai Ledger Live sur macOS et vole vos crypto

Les utilisateurs de Mac sont avertis d’une nouvelle forme de cybercriminalité utilisant des applications Ledger Live falsifiées pour voler des crypto-monnaies. C’est ce que rapporte la société de cybersécurité Moonlock dans un récent rapport.

Malware remplace la véritable application Ledger Live sur macOS

L’attaque commence lorsque les utilisateurs installent une fausse version de l’application populaire Ledger Live. Cette fausse application est diffusée via un malware connu sous le nom de Atomic macOS Stealer. Il vole des données sensibles, y compris des mots de passe et des informations de portefeuille, et remplace ensuite silencieusement l’application Ledger Live originale sur le système.

Les criminels volent les seedphrases et vident les portefeuilles

Ce qui rend l’attaque si dangereuse, c’est que les utilisateurs reçoivent ensuite un pop-up leur demandant d’entrer leur seedphrase — la phrase secrète de récupération de 24 mots. Dès que cela se produit, les attaquants envoient cette phrase à leurs propres serveurs et accèdent en quelques secondes au portefeuille complet de la victime.

« In eerste instantie konden aanvallers alleen gegevens inzien, maar inmiddels zijn ze in staat om wallets volledig leeg te halen », aldus Moonlock.

Moonlock a découvert le malware sur au moins 2800 sites web piratés. Les attaques sont actives depuis août 2024 et augmentent en nombre et en complexité. Selon le rapport, il y a actuellement au moins quatre campagnes en cours qui ciblent spécifiquement les utilisateurs de Ledger sur macOS.

Le dark web regorge d’outils ‘anti-Ledger’

Sur le dark web, divers paquets de malware circulent avec des fonctionnalités dites « anti-Ledger ». Bien que tous les outils ne fonctionnent pas complètement, Moonlock pense que les pirates développent constamment de nouvelles fonctions pour tromper les utilisateurs de cryptowallets.

« Dit is meer dan een diefstal. Het is een slimme poging om vertrouwen te misbruiken », stelt Moonlock. “De volgende golf van aanvallen is al begonnen.”

Utilisation sécurisée de Ledger Live : ce que vous devez faire

Pour éviter de devenir victime de cette escroquerie, Moonlock donne les conseils suivants :

• Vul nooit je seedphrase in op verzoek van een app of website — ook niet als het er betrouwbaar uitziet.
• Download Ledger Live alleen van de officiële website van Ledger.
• Wees extra alert op waarschuwingen voor ‘kritieke fouten’ die vragen om je herstelzin.

Importance pour les investisseurs en crypto

Cette attaque montre une fois de plus combien il est important de faire attention avec les logiciels de portefeuille, surtout sur des plateformes comme macOS. L’abus d’applications de confiance telles que Ledger Live constitue une menace sérieuse pour quiconque possède des devises numériques.