Je viens de voir cette histoire folle — le musicien G. Love a perdu toute sa retraite à cause d'une application Ledger frauduleuse sur le Mac App Store. Plus de 50 personnes ont été victimes de cette arnaque entre le 7 et le 13 avril, perdant plus de 9,5 millions de dollars en Bitcoin, Solana, XRP et autres actifs. La fausse application semblait suffisamment légitime pour que les gens ne s'en rendent compte qu'une fois qu'il était trop tard.

G. Love lui-même en a parlé sur X, disant qu'il avait accidentellement téléchargé l'application malveillante Ledger Live en configurant son nouvel ordinateur et qu'il avait perdu 5,92 BTC — d'une valeur d'environ $449K au prix actuel. C'est toute sa retraite qui s'envole en un instant. L'analyste blockchain ZachXBT a retracé les fonds volés jusqu'à un service de mixing utilisant plusieurs adresses de dépôt sur une grande plateforme centralisée, mais apparemment l'échange a gelé le compte suspect après avoir été averti.

Ce qui me choque, c'est à quel point cette méthode d'attaque est facile. Applications frauduleuses, sites web falsifiés, emails piégés — ce sont littéralement les moyens les plus courants par lesquels les gens perdent leur crypto. Ledger dispose même d'une page entière consacrée aux campagnes de phishing mettant en garde contre ces techniques, mais la fausse application a quand même passé le processus de revue d'Apple. On se demande combien d'autres sont encore en circulation.