{"id":4798,"date":"2025-05-23T06:22:37","date_gmt":"2025-05-23T06:22:37","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/des-hackers-utilisent-de-fausses-applications-ledger-live-pour-voler-des-phrases-de-recuperation-et-siphonner-des-cryptomonnaies\/"},"modified":"2025-05-23T06:22:37","modified_gmt":"2025-05-23T06:22:37","slug":"des-hackers-utilisent-de-fausses-applications-ledger-live-pour-voler-des-phrases-de-recuperation-et-siphonner-des-cryptomonnaies","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/des-hackers-utilisent-de-fausses-applications-ledger-live-pour-voler-des-phrases-de-recuperation-et-siphonner-des-cryptomonnaies\/","title":{"rendered":"Des hackers utilisent de fausses applications Ledger Live pour voler des phrases de r\u00e9cup\u00e9ration et siphonner des cryptomonnaies"},"content":{"rendered":"

Les cyberattaques ciblant les utilisateurs de Ledger Live<\/h2>\n

Les cybercriminels exploitent de fausses applications Ledger Live<\/strong> pour siphonner les cryptomonnaies des utilisateurs sur macOS. Ces attaques utilisent des logiciels malveillants<\/strong> destin\u00e9s \u00e0 d\u00e9rober les phrases de r\u00e9cup\u00e9ration, comme l’alertait une r\u00e9cente \u00e9tude d’une entreprise de cybers\u00e9curit\u00e9. Selon le rapport de l’\u00e9quipe de Moonlock dat\u00e9 du 22 mai, le malware remplace l’application Ledger Live authentique sur les appareils des victimes et invite ensuite l’utilisateur \u00e0 entrer sa phrase de r\u00e9cup\u00e9ration par le biais d’un faux message contextuel<\/strong>.<\/p>\n

\n

\u00ab\u00a0Initialement, les attaquants se servaient de ce clone pour subtiliser des mots de passe, des notes et des d\u00e9tails de portefeuilles afin d’acc\u00e9der aux actifs des utilisateurs, mais ils n’avaient pas encore trouv\u00e9 un moyen d’extraire les fonds,\u00a0\u00bb explique l’\u00e9quipe de Moonlock. \u00ab\u00a0En l’espace d’un an, ils ont appris \u00e0 voler des phrases de r\u00e9cup\u00e9ration, ce qui leur permet de vider les portefeuilles de leurs victimes,\u00a0\u00bb ajoutent-ils.<\/p>\n<\/blockquote>\n

Le malware Atomic macOS Stealer<\/h2>\n

Une des m\u00e9thodes utilis\u00e9es par ces escrocs pour remplacer la v\u00e9ritable application Ledger Live consiste \u00e0 utiliser le malware Atomic macOS Stealer<\/strong>, con\u00e7u pour voler des donn\u00e9es sensibles. Moonlock a rep\u00e9r\u00e9 ce logiciel malveillant sur au moins 2 800 sites web pirat\u00e9s<\/strong>. Une fois un appareil infect\u00e9, Atomic macOS vole des donn\u00e9es personnelles, y compris des mots de passe, des notes et des informations sur les portefeuilles, tout en rempla\u00e7ant la v\u00e9ritable application Ledger Live par une contrefa\u00e7on.<\/p>\n

\n

\u00ab\u00a0L’application falsifi\u00e9e affiche alors une alerte convaincante signalant une activit\u00e9 suspecte, incitant l’utilisateur \u00e0 saisir sa phrase de r\u00e9cup\u00e9ration,\u00a0\u00bb soulignent les experts de Moonlock. \u00ab\u00a0Une fois cette phrase entr\u00e9e, elle est envoy\u00e9e \u00e0 un serveur contr\u00f4l\u00e9 par l’attaquant, exposant ainsi les actifs de l’utilisateur en quelques secondes.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Une campagne active de logiciels malveillants<\/h2>\n

Moonlock surveille un malware qui distribue une version malveillante de Ledger Live depuis ao\u00fbt<\/strong>, notant au moins quatre campagnes d’attaques actives<\/strong>. Ils soup\u00e7onnent que les hackers ne cessent d’am\u00e9liorer leurs m\u00e9thodes. Des acteurs malveillants sur le dark web offrent des logiciels malveillants int\u00e9grant des fonctionnalit\u00e9s \u00ab\u00a0anti-Ledger\u00a0\u00bb<\/strong>. Cependant, l’un des exemples examin\u00e9s par Moonlock ne semblait pas disposer de l’int\u00e9gralit\u00e9 des fonctionnalit\u00e9s de phishing anti-Ledger qui avaient \u00e9t\u00e9 annonc\u00e9es. La soci\u00e9t\u00e9 \u00e9met l’hypoth\u00e8se que ces fonctionnalit\u00e9s pourraient encore \u00eatre en d\u00e9veloppement ou \u00e0 venir dans de futures mises \u00e0 jour.<\/p>\n

\n

\u00ab\u00a0Ce n’est pas seulement un vol. C’est un effort \u00e0 enjeux \u00e9lev\u00e9s pour surpasser l’un des outils les plus fiables au sein des cryptomonnaies. Les voleurs ne reculent pas,\u00a0\u00bb d\u00e9clare l’\u00e9quipe de Moonlock. \u00ab\u00a0Sur les forums du dark web, les discussions sur les escroqueries anti-Ledger se multiplient. La prochaine vague est d\u00e9j\u00e0 en train de se dessiner, et les hackers continueront \u00e0 exploiter la confiance que les propri\u00e9taires de cryptomonnaies ont dans Ledger Live.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Conseils de s\u00e9curit\u00e9 pour les utilisateurs<\/h2>\n

Pour \u00e9viter de devenir la cible de scams similaires, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 recommande de se m\u00e9fier de toute page avertissant d’une erreur critique<\/strong> et demandant une phrase de r\u00e9cup\u00e9ration de 24 mots. De plus, il est crucial de ne jamais partager sa phrase de r\u00e9cup\u00e9ration<\/strong> avec quiconque, ni de l’entrer sur un site web, m\u00eame si celui-ci para\u00eet l\u00e9gitime. Il est \u00e9galement conseill\u00e9 de ne t\u00e9l\u00e9charger l’application Ledger Live<\/strong> que depuis sa source officielle. Ledger n’a pas r\u00e9pondu imm\u00e9diatement \u00e0 la demande de commentaire de Cointelegraph.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les cyberattaques ciblant les utilisateurs de Ledger Live Les cybercriminels exploitent de fausses applications Ledger Live pour siphonner les cryptomonnaies des utilisateurs sur macOS. Ces attaques utilisent des logiciels malveillants destin\u00e9s \u00e0 d\u00e9rober les phrases de r\u00e9cup\u00e9ration, comme l’alertait une r\u00e9cente \u00e9tude d’une entreprise de cybers\u00e9curit\u00e9. Selon le rapport de l’\u00e9quipe de Moonlock dat\u00e9 du 22 mai, le malware remplace l’application Ledger Live authentique sur les appareils des victimes et invite ensuite l’utilisateur \u00e0 entrer sa phrase de r\u00e9cup\u00e9ration par le biais d’un faux message contextuel. \u00ab\u00a0Initialement, les attaquants se servaient de ce clone pour subtiliser des mots de passe,<\/p>\n","protected":false},"author":3,"featured_media":4797,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,728,65,1089,5556,481],"class_list":["post-4798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-gemini","tag-hack","tag-ledger","tag-ledger-live","tag-macos"],"yoast_description":"Des cybercriminels exploitent de fausses applications Ledger Live pour voler des phrases de r\u00e9cup\u00e9ration et siphonner des cryptomonnaies aux utilisateurs macOS, comme l'a r\u00e9v\u00e9l\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Moonlock.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=4798"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4798\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/4797"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=4798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=4798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=4798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}