Fraude sur l’App Store : L’Artiste G. Love Victime d’une Escroquerie
Une application frauduleuse sur l’App Store d’Apple a siphonné 420 000 dollars en Bitcoin de l’artiste américain Garrett Dutton, connu sous le nom de G. Love. Selon une série de publications sur X, Dutton a perdu son stock de 5,9 BTC après avoir téléchargé un programme malveillant déguisé en gestionnaire Ledger Live sur son nouveau MacBook Neo.
« J’ai eu une journée vraiment difficile, » a partagé Dutton avec ses abonnés, notant que les fonds avaient disparu « en un instant ».
Il a ajouté :
« Je suis dans le cirque crypto depuis 2017. Aujourd’hui, ils m’ont pris au dépourvu. C’était de ma propre faute de ne pas être plus vigilant. Mais que cela serve d’avertissement. Il y a tellement d’escroqueries, »
Suivi des Actifs Volés et Risques Accrus
Le chercheur en chaîne ZachXBT a suivi les actifs volés, révélant qu’ils avaient été déplacés vers des adresses liées à l’échange KuCoin à travers neuf transactions distinctes. Bien que KuCoin ait reconnu la situation avec une réponse standard du service client, cet incident souligne le risque croissant des magasins d’applications de haut niveau hébergeant des logiciels malveillants.
Des tactiques d’imitation similaires ont frappé l’industrie pendant des années. En 2023, une application Ledger similaire a fait surface sur le magasin de Microsoft, entraînant près de 600 000 dollars de pertes avant que la société n’admette que le logiciel avait contourné son processus de révision interne.
Augmentation des Crimes Liés aux Crypto-Monnaies
Des rapports du FBI indiquent que ces types de crimes sont en augmentation, avec des pertes totales liées aux crypto-monnaies aux États-Unis atteignant 11 milliards de dollars en 2025, une augmentation significative par rapport aux 9 milliards signalés l’année précédente.
Comme précédemment rapporté par crypto.news, des attaquants ont également été trouvés utilisant le courrier physique pour cibler les propriétaires de portefeuilles matériels. En utilisant des coordonnées divulguées lors de violations de données précédentes, des escrocs ont envoyé des lettres ayant l’apparence officielle sur des papiers à en-tête falsifiés aux utilisateurs de Trezor et Ledger.
Ces lettres exigent souvent une « vérification d’authentification obligatoire » et utilisent des délais serrés—comme le 15 février 2026—pour créer la panique. Les destinataires qui scannent les codes QR inclus sont dirigés vers des sites malveillants qui demandent leurs phrases de récupération de 12 à 24 mots. Une fois ces phrases saisies, les attaquants utilisent des API backend pour prendre le contrôle total des portefeuilles des victimes.
Ledger et Trezor ont tous deux été soumis à un examen minutieux concernant la sécurité de leurs bases de données clients, car ces campagnes de phishing physique reposent fortement sur l’exposition d’informations de contact personnelles provenant de violations de sécurité passées.
