Près de 600 000 dollars en bitcoins (BTC) ont été volés à des utilisateurs qui ont téléchargé une fausse application Ledger Live sur l'app store de Microsoft selon ZachXBT.
L'analyste on-chain a repéré l'escroquerie, Ledger Live Web3, le 5 novembre, qui fait croire aux utilisateurs qu'ils téléchargent Ledger Live - une interface utilisateur pour les portefeuilles matériels Ledger permettant de stocker des cryptomonnaies hors ligne.
Selon Blockchain.com, l'escroc a reçu environ 16,8 BTC d'une valeur de 588 000 dollars au cours de 38 transactions utilisant l'adresse de portefeuille "bc1q....y64q". Environ 115 200 $ ont quitté le portefeuille de l'escroc au cours de deux transactions, lui laissant 473 800 $ ou 13,5 BTC.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
— ZachXBT (@zachxbt) November 5, 2023
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
- ZachXBT (@zachxbt) 5 novembre 2023
Dans un post de suivi, ZachXBT a indiqué que Microsoft pourrait avoir retiré la fausse application Ledger Live de sa plateforme.
La première transaction envoyée à l'adresse du portefeuille de l'escroc a eu lieu le 24 octobre, pour un montant de 5 210 dollars. Avant cela, le portefeuille n'avait pas été utilisé. La plupart de ces transactions ont eu lieu depuis le 2 novembre, le transfert le plus important s'élevant à 81 200 dollars le 4 novembre.
Une recherche effectuée par Cointelegraph a révélé que la fausse application Ledger Live Web3 était apparue dans la boutique d'applications de Microsoft dès le 19 octobre.

ZachXBT a déclaré avoir reçu deux messages de victimes le 4 novembre et a même affirmé que Microsoft « devrait être tenu pour responsable » d'avoir permis à la fausse application Ledger Live d'apparaître dans sa boutique d'applications.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
- ZachXBT (@zachxbt) 5 novembre 2023
À lire également : Le portefeuille matériel Ledger déploie un outil de récupération de clé privée basé sur le cloud
Ce n'est pas non plus la première fois qu'une fausse application Ledger Live se retrouve dans l'app store de Microsoft.
Le compte d'assistance de Ledger sur X (anciennement Twitter) a informé ses utilisateurs de l'existence d'une fausse application Ledger Live à deux reprises, en décembre et en mars.
Hey #ledger users
— Ledger Support (@Ledger_Support) December 26, 2022
Beware of fake Ledger Live apps published on the Microsoft Store
The only safe place to download Ledger Live is on our websitehttps://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe pic.twitter.com/0dXTJ7FeuO
- Ledger Support (@Ledger_Support) 26 décembre 2022
Ledger n'a pas commenté cette arnaque, mais a déjà indiqué aux utilisateurs que le « seul endroit sûr » pour télécharger Ledger Live est son site web, ledger.com.
Cointelegraph a contacté Microsoft pour obtenir un commentaire, mais n'a pas reçu de réponse immédiate.