Près de 600 000 dollars en bitcoins (BTC) ont été volés à des utilisateurs qui ont téléchargé une fausse application Ledger Live sur l'app store de Microsoft selon ZachXBT.

L'analyste on-chain a repéré l'escroquerie, Ledger Live Web3, le 5 novembre, qui fait croire aux utilisateurs qu'ils téléchargent Ledger Live - une interface utilisateur pour les portefeuilles matériels Ledger permettant de stocker des cryptomonnaies hors ligne.

Selon Blockchain.com, l'escroc a reçu environ 16,8 BTC d'une valeur de 588 000 dollars au cours de 38 transactions utilisant l'adresse de portefeuille "bc1q....y64q". Environ 115 200 $ ont quitté le portefeuille de l'escroc au cours de deux transactions, lui laissant 473 800 $ ou 13,5 BTC.

Alerte communautaire : Il y a actuellement une fausse application @Ledger Live sur l'App Store officiel de @Microsoft qui a permis de voler 16,8+ BTC ($588K).
Adresse de l'escroc : bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
- ZachXBT (@zachxbt) 5 novembre 2023

Dans un post de suivi, ZachXBT a indiqué que Microsoft pourrait avoir retiré la fausse application Ledger Live de sa plateforme.

La première transaction envoyée à l'adresse du portefeuille de l'escroc a eu lieu le 24 octobre, pour un montant de 5 210 dollars. Avant cela, le portefeuille n'avait pas été utilisé. La plupart de ces transactions ont eu lieu depuis le 2 novembre, le transfert le plus important s'élevant à 81 200 dollars le 4 novembre.

Une recherche effectuée par Cointelegraph a révélé que la fausse application Ledger Live Web3 était apparue dans la boutique d'applications de Microsoft dès le 19 octobre.

La fausse application "Ledger Live Web3" sur Microsoft Apps. Source : Microsoft

ZachXBT a déclaré avoir reçu deux messages de victimes le 4 novembre et a même affirmé que Microsoft « devrait être tenu pour responsable » d'avoir permis à la fausse application Ledger Live d'apparaître dans sa boutique d'applications.

J'ai malheureusement reçu deux messages à ce sujet de la part de victimes aujourd'hui. Il semble qu'une autre personne ait perdu des fonds au cours des dernières minutes. pic.twitter.com/yYYPbizltN5
- ZachXBT (@zachxbt) 5 novembre 2023

À lire également : Le portefeuille matériel Ledger déploie un outil de récupération de clé privée basé sur le cloud

Ce n'est pas non plus la première fois qu'une fausse application Ledger Live se retrouve dans l'app store de Microsoft.

Le compte d'assistance de Ledger sur X (anciennement Twitter) a informé ses utilisateurs de l'existence d'une fausse application Ledger Live à deux reprises, en décembre et en mars.

Utilisateurs de #ledger. Attention aux fausses applications Ledger Live disponibles sur Microsoft Store. Le seul endroit sûr pour télécharger Ledger Live est notre site webhttps://t.co/cDLX1rEWPf. Ledger ne vous demandera JAMAIS votre phrase de récupération de 24 mots ❌. Restez en sécurité pic.twitter.com/0dXTJ7FeuO
- Ledger Support (@Ledger_Support) 26 décembre 2022

Ledger n'a pas commenté cette arnaque, mais a déjà indiqué aux utilisateurs que le « seul endroit sûr » pour télécharger Ledger Live est son site web, ledger.com.

Cointelegraph a contacté Microsoft pour obtenir un commentaire, mais n'a pas reçu de réponse immédiate.