Introduction
Apple a retiré une application malveillante de son App Store qui imitait l'application de portefeuille de crypto-monnaies Ledger. Cette application a permis aux escrocs de voler environ 9,5 millions de dollars à plus de 50 victimes.
Contexte Technique
Les escrocs ont utilisé une stratégie d'« appât et de substitution » pour tromper les utilisateurs, leur faisant installer une fausse application Ledger Live et partager leurs phrases de semence. Cette technique consiste à créer une application qui semble légitime, mais qui est ensuite modifiée pour ressembler à une autre application bien connue.
Apple a indiqué que le développeur de l'application, « SAS Software Company », a été supprimé de l'App Store. La société a également rejeté plus de 320 000 soumissions d'applications signalées comme du spam, des copies ou des applications trompeuses, et a bloqué plus de 37 000 applications potentiellement frauduleuses.
Analyse et Implications
Cet incident met en évidence la nécessité critique pour les investisseurs de vérifier eux-mêmes les applications de crypto-monnaies sur les plateformes tierces, car les escrocs deviennent de plus en plus sophistiqués dans leurs stratégies. Les pertes ont été concentrées principalement parmi trois investisseurs, avec un total de plus de 9,5 millions de dollars en pertes.
Perspective
Il est essentiel de rester vigilant face aux escrocs qui ciblent les plateformes de crypto-monnaies. Les utilisateurs doivent être prudents lors de l'installation d'applications et vérifier leur authenticité avant de partager des informations sensibles. Les entreprises doivent également renforcer leurs mesures de sécurité pour prévenir de telles attaques.
