Cryptonews

Des millions de personnes disparaissent alors que les utilisateurs d’iPhone deviennent la proie d’un usurpateur malveillant de portefeuille de crypto-monnaie sur le marché populaire.

Source
cryptonewstrend.com
Publié
Des millions de personnes disparaissent alors que les utilisateurs d’iPhone deviennent la proie d’un usurpateur malveillant de portefeuille de crypto-monnaie sur le marché populaire.

Une fausse version de Ledger Live distribuée via l'App Store d'Apple a été associée à un vol de crypto-monnaie d'au moins 9,5 millions de dollars, les victimes décrivant désormais des pertes dévastatrices, notamment des fonds de retraite entiers anéantis "en un instant".

Une victime, postant sur X sous le pseudo @glove, a déclaré avoir perdu 5,9 $ BTC – la totalité de ses économies accumulées sur une décennie – après avoir téléchargé ce qu'il pensait être l'application officielle Ledger lors de la configuration d'un nouvel ordinateur.

"J'ai perdu mon fonds de retraite dans un hack/arnaque… Tous mes $ BTC ont disparu en un instant", a-t-il écrit.

L'enquêteur de la blockchain, ZachXBT, a ensuite retracé les 5,92 $ BTC volés, montrant qu'ils avaient été rapidement acheminés via une série de transactions vers des adresses de dépôt KuCoin, ce qui est cohérent avec un modèle de blanchiment plus large identifié lors de l'incident.

Apple et KuCoin n'ont pas immédiatement répondu aux demandes de commentaires.

9,5 millions de dollars volés dans les chaînes

L'utilisateur X @glove n'était pas la seule victime. La campagne de phishing, active entre le 7 et le 13 avril, a touché plus de 50 victimes présumées sur Bitcoin, les réseaux compatibles Ethereum, Tron, Solana et XRP.

Trois des plus grandes victimes ont perdu des sommes à sept chiffres, avec 3,23 millions de dollars en USDT volés le 9 avril, 2,08 millions de dollars en USDC le 11 avril et 1,95 millions de dollars en BTC, ETH et stETH drainés le 8 avril.

Des cas comme celui-ci incitent généralement les victimes à saisir leur phrase de récupération sur une application, donnant ainsi aux attaquants un accès complet à leur portefeuille.

Blanchiment via KuCoin et « AudiA6 »

Les fonds volés ont été acheminés via plus de 150 adresses de dépôt KuCoin et liés à « AudiA6 », un service centralisé de mixage de cryptographie connu pour facturer des frais élevés pour masquer les flux illicites.

Le recours à une bourse centralisée en tant que plateforme de blanchiment est remarquable compte tenu des récents problèmes réglementaires de KuCoin. Les régulateurs autrichiens ont interdit à la bourse d'intégrer de nouveaux utilisateurs de l'UE en février 2026, quelques mois seulement après avoir reçu une licence MiCA, et ont déjà versé plus de 300 millions de dollars aux autorités américaines pour régler les violations de la lutte contre le blanchiment d'argent en 2025.

Examen minutieux de l'App Store

Apple a supprimé la fausse application Ledger Live de l'App Store, mais des questions demeurent sur la façon dont elle a passé l'examen et combien de temps elle a été disponible.

L’ampleur des pertes, associée au fait que l’application a été distribuée via le marché officiel d’Apple, pourrait exposer l’entreprise à un risque juridique, ZachXBT suggérant que l’incident pourrait constituer la base d’un recours collectif.

Menace croissante

L’incident met en évidence une menace persistante qui a entaché l’industrie de la cryptographie au cours des dernières années. En 2025, les investisseurs en crypto ont perdu environ 17 milliards de dollars à cause des piratages et des escroqueries, l'ingénierie sociale et les tactiques de phishing étant en tête en termes de vecteurs d'attaque.

Pour les victimes, le mal est déjà fait.

«J'ai travaillé dix ans pour ça», a écrit la victime. "Soyez prudent là-bas."