Hack news
Les utilisateurs de Mac sont avertis d’une nouvelle forme de cybercriminalité utilisant des applications Ledger Live falsifiées pour voler des crypto-monnaies. C’est ce que rapporte la société de cybersécurité Moonlock dans un récent rapport.
Malware remplace la véritable application Ledger Live sur macOS
L’attaque commence lorsque les utilisateurs installent une fausse version de l’application populaire Ledger Live. Cette fausse application est diffusée via un malware connu sous le nom de Atomic macOS Stealer. Il vole des données sensibles, y compris des mots de passe et des informations de portefeuille, et remplace ensuite silencieusement l’application Ledger Live originale sur le système.
Les criminels volent les seedphrases et vident les portefeuilles
Ce qui rend l’attaque si dangereuse, c’est que les utilisateurs reçoivent ensuite un pop-up leur demandant d’entrer leur seedphrase — la phrase secrète de récupération de 24 mots. Dès que cela se produit, les attaquants envoient cette phrase à leurs propres serveurs et accèdent en quelques secondes au portefeuille complet de la victime.
« In eerste instantie konden aanvallers alleen gegevens inzien, maar inmiddels zijn ze in staat om wallets volledig leeg te halen », aldus Moonlock.
Moonlock a découvert le malware sur au moins 2800 sites web piratés. Les attaques sont actives depuis août 2024 et augmentent en nombre et en complexité. Selon le rapport, il y a actuellement au moins quatre campagnes en cours qui ciblent spécifiquement les utilisateurs de Ledger sur macOS.
Le dark web regorge d’outils ‘anti-Ledger’
Sur le dark web, divers paquets de malware circulent avec des fonctionnalités dites « anti-Ledger ». Bien que tous les outils ne fonctionnent pas complètement, Moonlock pense que les pirates développent constamment de nouvelles fonctions pour tromper les utilisateurs de cryptowallets.
« Dit is meer dan een diefstal. Het is een slimme poging om vertrouwen te misbruiken », stelt Moonlock. “De volgende golf van aanvallen is al begonnen.”
Utilisation sécurisée de Ledger Live : ce que vous devez faire
Pour éviter de devenir victime de cette escroquerie, Moonlock donne les conseils suivants :
- Vul nooit je seedphrase in op verzoek van een app of website — ook niet als het er betrouwbaar uitziet.
- Download Ledger Live alleen van de officiële website van Ledger.
- Wees extra alert op waarschuwingen voor ‘kritieke fouten’ die vragen om je herstelzin.
Importance pour les investisseurs en crypto
Cette attaque montre une fois de plus combien il est important de faire attention avec les logiciels de portefeuille, surtout sur des plateformes comme macOS. L’abus d’applications de confiance telles que Ledger Live constitue une menace sérieuse pour quiconque possède des devises numériques.
Des dizaines de milliers de serveurs exploités lors d’une attaque mondiale sur des portefeuilles cryptographiques
Les attaques exploitent des mots de passe faibles et des serveurs mal sécurisés, directement connectés à Internet.
Un hacker transfère à nouveau 1 000 Ethereum via Aave et Tornado Cash
Au total, environ 6 300 Ethereum ont été déplacés via Tornado Cash. La valeur totale atteint des dizaines de millions de dollars.
Le plus lu
Analyste crypto : « 10 dollars pour le XRP est envisageable, 100 dollars ne l’est pas »
XRP à 100 dollars ? N’y comptez pas, avertit l’analyste Mason Versluis. Il explique pourquoi 10 dollars est un objectif réaliste.
Fuite de données chez un partenaire de Ledger : seules les coordonnées des clients exposées
Le fabricant de portefeuilles cryptographiques Ledger a confirmé que des données personnelles de clients ont été divulguées suite à une intrusion chez le prestataire de paiement Global-e.
Quel impact sur le cours du XRP si Ripple devient une véritable banque ?
Ripple proche du statut bancaire aux États-Unis. Un modèle d’IA prévoit une hausse potentielle du XRP à 15 dollars avec une adoption accrue.