Crypto Hacks

Cette fausse application Ledger lui vole 16 000 $ de Zcash (ZEC)

Trading du CoinTrading du Coin
4.8
(22)

Aaaaand it’s gone – Un internaute s’est fait subtiliser 16 000 dollars de Zcash (ZEC) à cause d’un malware présent dans une fausse application Ledger. L’extension Google Chrome en question s’appelle “Ledger Secure”… mais n’est qu’un vulgaire malware voleur de cryptomonnaies. On vous explique pourquoi vous ne devez l’installer sous aucun prétexte.

600 ZEC dérobées

L’annonce est tombée le 2 janvier suite à un tweet d’un développeur (@BTCSchellingPt) mettant en garde face à l’extension Google Chrome appelée “Ledger Secure“. Cette extension, non développée pas l’entreprise Ledger (mais par un obscur “Ledger Co”) contient un malware qui récupère la seed de votre hardware wallet et l’envoie au créateur du malware en question.

L’utilisateur @hackedzed – dont le compte a été créé pour attirer l’attention sur ce malware – a été la première victime de l’extension. Ce sont pas moins de 600 ZECsoit environ 14 600 € – qui ont ainsi été dérobés.

Seulement quelques minutes après cette publication, c’est Ledger qui – à son tour – mettait en garde la communauté contre ce malware visant ses hardwares wallets. L’entreprise appelle également la communauté à signaler le malware afin que Google le retire de son store.

Les fausses extensions Chrome, le nouvel eldorado des hackers

Cette histoire survient seulement quelques jours après la découverte de l’extension “Shitcoin Wallet”, un faux wallet Ethereum livré avec un délicieux malware permettant de voler vos cryptomonnaies. L’on compterait près de 600 victimes potentielles à l’heure actuelle.

Toutes les méthodes sont bonnes pour essayer de voler vos cryptomonnaies. En 2019 les ransomwares ont été la méthode privilégiée par les hackers, avec plus de 700 000 machines infectées. Pour autant, ce sont bien les applications mobilestant Android qu’Apple – qui font très régulièrement les gros titres. Début décembre, c’était le malware StrongHodd qui faisait souffler un vent de panique chez certains détenteurs de cryptomonnaies.

Plus que jamais, il est important d’être vigilant lors de l’utilisation d’applications tierce pour gérer vos cryptomonnaies. Veillez à utiliser uniquement les applications vérifiées et éprouvées par la communauté. Aussi, téléchargez uniquement les applications et logiciels directement sur le site de l’éditeur afin de réduire les risques.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.8 / 5. Nombre de votes : 22

Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

3
Poster un Commentaire

avatar
3 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
Miramar
Invité
Miramar

Finalement, quel est l’intérêt d’utiliser un portefeuille dur si un méchangiciel peut récupérer sa graine ? On nous répète sans cesse que le portefeuille dur est l’ultime protection, mais là on a tout faux ! Ce méchangiciel arrive donc à pénétrer dans le portefeuille dur et à lui soutirer sa petite graine. Incroyable !

Sloth be
Invité
Sloth be

J’ai récemment été contacté par un service du nom Algowave qui prétend avoir un partenariat avec les créateurs du protocol Endor. Est ce une compagnie légitime ? Avez-vous déjà utilisé leur service ?

Hervé
Invité
Hervé

Curieux.
Normalement les harware wallet permettent justement de ne pas divulguer la seed. Erreur dans l’article ou grosse faille de ledger???