### Une erreur coûteuse Les utilisateurs qui ont téléchargé par inadvertance la fausse application **Ledger** ont été trompés pour qu'ils saisissent leurs phrases de récupération/semence, cédant ainsi le contrôle de leurs portefeuilles. Les attaquants ont ensuite pu transférer des actifs numériques vers des adresses externes sous leur contrôle. Selon l'enquêteur de la blockchain **ZachXBT**, les attaquants ont utilisé [plusieurs adresses de portefeuille](https://chainabuse.com/report/d64b1096-1699-40f6-af9a-85158c2e4ad0) pour recevoir des fonds sur plusieurs blockchains, notamment **Bitcoin**, **Ethereum**, **Tron**, **Solana** et **Ripple**. ### Tactiques de blanchiment d'argent Les fonds volés ont ensuite été blanchis via plus de 150 adresses de dépôt sur **KuCoin**, liées à un service de mélange centralisé connu sous le nom de « AudiA6 », spécialisé dans le blanchiment de cryptomonnaies moyennant des frais substantiels.  *Source : ZachXBT* **ZachXBT** a suivi des pertes individuelles allant de 1,95 million de dollars à 3,23 millions de dollars entre le 8 et le 11 avril. Le musicien G. Love a signalé une perte de 5,9 BTC (environ 430 000 $) après avoir téléchargé l'application compromise. Cette perte a été vérifiée par **ZachXBT**. ### Infiltration de l'App Store Selon une [discussion sur Reddit](https://www.reddit.com/r/ledgerwallet/comments/1skbing/warning_fake_mac_app/), l'application contrefaite a été soumise à l'**Apple App Store** sous le nom d'éditeur « Leva Heal Limited », une entité non affiliée à l'équipe de développement légitime de **Ledger**. L'acteur malveillant a également fabriqué un historique de versions, publiant des mises à jour fréquentes (de la version 1.0 à 5.0 en deux semaines) pour paraître légitime.  *Source : Reddit* ### Réponse d'Apple et implication de KuCoin Suite à de nombreux signalements d'utilisateurs, **Apple** a retiré l'application frauduleuse de l'**App Store**. BleepingComputer a contacté **Apple** pour obtenir un commentaire, mais n'a pas reçu de réponse. **KuCoin**, qui a fait l'objet d'un examen pour [allégations de violations de la lutte contre le blanchiment d'argent (AML)](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-charged-with-aml-violations-that-let-cybercriminals-launder-billions/) et [a payé des pénalités substantielles aux États-Unis](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-to-pay-nearly-300-million-in-penalties-after-guilty-plea/), a annoncé son implication dans le gel des actifs liés à l'escroquerie, mais a noté que le gel ne durerait que jusqu'au 20 avril, sauf prolongation par les forces de l'ordre. ### Position officielle de Ledger Il est crucial de noter que **Ledger** [propose une application Mac](https://support.ledger.com/article/4404389606417-zd) sur son site web, mais *pas* sur l'**Apple App Store**, où seule une version compatible iOS [est disponible](https://apps.apple.com/us/app/ledger-wallet-crypto-app/id1361671700). Des acteurs de la menace ont déjà exploité cette faille, ciblant même le **Microsoft Store** en 2023, [volant pour 768 000 $](https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-in-microsoft-store-steals-768-000-in-crypto/) de cryptomonnaies via une fausse application **Ledger Live**.