Microsoft a récemment supprimé de sa boutique une application frauduleuse Ledger Live pour la gestion des crypto-monnaies après que plusieurs utilisateurs ont perdu au moins 768 000 $ d’actifs en crypto-monnaie.
Publiée sous le nom de Ledger Live Web3, la fausse application semble être présente dans le Microsoft Store depuis le 19 octobre, mais le vol de cryptomonnaie a commencé à être signalé il y a seulement quelques jours.
Des drapeaux rouges partout
Le passionné de blockchain, ZachXBT, a alerté le 5 novembre la communauté des crypto-monnaies d’une application frauduleuse Ledger Live dans le Microsoft Store qui a volé près de 600 000 $ aux utilisateurs qui l’ont installée.
Microsoft a réagi le même jour et a supprimé l’application du magasin, mais le fraudeur avait déjà transféré plus de 768 000 $ des victimes.
Le fraudeur n’a cependant pas déployé beaucoup d’efforts pour donner l’impression que la fausse application Ledger Live est légitime. En regardant l’entrée dans le Microsoft Store, il y a suffisamment de signaux d’alarme pour éveiller les soupçons.
Au-delà de la description qui a été copiée presque entièrement mot pour mot à partir de l’application légitime de l’Apple Store, l’application n’avait qu’une seule note de cinq étoiles au moment de sa prise et le fraudeur a utilisé « Official Dev » pour le nom du développeur.
On ne sait pas combien d’utilisateurs Windows ont été victimes de la fausse version de Live Ledger sur le Microsoft Store, mais ZachXBT a reçu des messages de plusieurs victimes qui avaient perdu de la crypto-monnaie après avoir installé la fausse application.
Un deuxième portefeuille de crypto-monnaie utilisé pour l’arnaque avait collecté environ 180 000 $ auprès des victimes.
Dans un article sur Reddit, une autre victime a expliqué comment elle avait perdu ses économies de 26 500 $ quelques minutes seulement après avoir tapé la phrase de départ dans la fausse application Ledger Live.
J’ai téléchargé une nouvelle application Ledger que j’ai trouvée sur le Microsoft Store après avoir réinstallé Windows sur mon ordinateur il y a environ 1 à 2 heures. Je n’y avais pas accédé via le grand livre en direct depuis un certain temps et j’ai été invité à saisir ma phrase de récupération de graine de 24 mots. Je n’y ai pas pensé davantage car tant de choses s’étaient passées avec la réinstallation du système d’exploitation Microsoft et de l’application Ledger Live, mais… Il m’a fallu quelques minutes avant de voir disparaître toutes mes cryptomonnaies, 18,5 000 $ de bitcoin et environ 8 000 $ de pièces alternatives.
Bien que la fraude ait été découverte le 5 novembre, les résultats de recherche Google montrent que l’application frauduleuse Ledger Live Web3 était présente dans le Microsoft Store depuis le 19 octobre, lorsque son homologue légitime sur Google Play a reçu une mise à jour.
Celui qui est à l’origine de l’arnaque a également créé une page pour l’application en utilisant la plateforme de gestion de documentation GitBook et en l’hébergeant sur ladgerlivlugio[.]gitbook.io/us/
La page fait la promotion de l’application comme étant un produit Ledger officiel disponible via le Microsoft Store, bien qu’elle soit loin d’être un sosie de la page légitime Ledger Live.
Compte tenu de tous les signaux qui alertent sur une éventuelle arnaque, on ne sait pas exactement comment le fraudeur a réussi à publier l’application dans le Microsoft Store. ZachXBT estime que le processus de vérification n’est pas suffisamment approfondi.
Breachtrace a contacté Microsoft pour un commentaire sur le processus de sélection des applications soumises et un porte-parole a déclaré que la société « travaille en permanence pour garantir que le contenu malveillant est identifié et supprimé rapidement ».
Bien que les pertes financières ne semblent pas considérables par rapport aux millions volés lors des récents braquages de crypto-monnaie [1, 2, 3, 4], le montant gagné par le fraudeur est impressionnant si l’on considère la simplicité de l’arnaque. Celui qui est à l’origine de l’arnaque également créé une page pour l’application en utilisant la plateforme de gestion de documentation GitBook et en l’hébergeant sur ladgerlivlugio[.]gitbook.io/us/