Pendant près d’une semaine, une fausse application Ledger Live a séjourné sur le Mac App Store, après avoir passé la revue de sécurité d’Apple. Suffisamment longtemps pour vider les portefeuilles crypto de plus de cinquante utilisateurs, pour un total de 9,5 millions de dollars.

L’alerte a été lancée sur X le 11 avril 2026. La victime ? Garrett Dutton, musicien américain et leader du groupe G. Love & Special Sauce, actif depuis les années 90.

L’interprète de Baby’s Got Sauce raconte, dans une série de posts empreints tantôt d’amertume, tantôt de sagesse, qu’il vient de perdre l’intégralité de ses économies en cryptomonnaies : « J’ai passé une journée vraiment difficile aujourd’hui. J’ai perdu mon fonds de retraite à cause d’un piratage/arnaque… Tous mes BTC envolés en un instant. »

Le piège ? Une fausse application Ledger qu’il a téléchargée sur l’App Store après avoir changé d’ordinateur. Lors de la configuration, il a commis l’erreur fatale : saisir sa phrase de récupération, faisant ainsi disparaitre en quelques secondes ses 5,92 bitcoins, accumulés sur dix ans d’épargne.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Du cas individuel à l’enquête collective

Rapidement, le post de G. Love attire l’attention, notamment celle de ZachXBT, investigateur anonyme réputé dans la communauté crypto. Il se penche sur les transactions et découvre que le cas du musicien dépasse largement celui d’un incident isolé : le piège n’était en réalité que le coup de grâce d’une campagne organisée, active depuis le 7 avril, qui a visé plus de cinquante utilisateurs en l’espace d’une semaine.

Le 14 avril, il publie son analyse complète sur Telegram et le bilan est lourd : 9,5 millions de dollars dérobés en sept jours, répartis sur cinq blockchains Bitcoin, Ethereum, Tron, Solana et XRP. Parmi les victimes, trois ont perdu des sommes à sept chiffres.

Le 9 avril, un utilisateur perd 3,23 millions de dollars en USDT ; le 11 avril, un autre laisse filer 2,07 millions en USDC ; le 8 avril, un troisième s’est fait dérober 1,95 million réparti entre bitcoin, stETH et ETH. // Source : t.me/investigations
Le 9 avril 2026, un utilisateur a perdu 3,23 millions de dollars en USDT ; le 11 avril, un autre a laissé filer 2,07 millions en USDC ; le 8 avril, un troisième s’est fait dérober 1,95 million réparti entre bitcoin, stETH et ETH. // Source : Telegram

L’application avait été déposée sur le Mac App Store sous le nom de développeur « Leva Heal Limited », sans aucun lien avec Ledger. Elle reproduisait fidèlement le branding et le flux d’installation de Ledger Live et apparaissait dans les résultats de recherche pour le terme « Ledger Live ». Rien, visuellement, ne permettait de distinguer le faux de l’original.

Apple retire l’application, les questions demeurent

Le stratagème ne reposait donc sur aucune sophistication technique, mais sur une usurpation d’identité visuelle et l’exploitation de la confiance accordée à l’App Store. Si cette affaire doit servir de leçon, elle rappelle la règle de base dans la communauté crypto : ne jamais saisir sa seed phrase dans une application tierce, d’autant que Ledger ne distribue pas son application macOS via le Mac App Store. L’application officielle est uniquement disponible sur ledger.com.

L’enquête de ZachXBT a finalement retracé l’ensemble du parcours des fonds volés. Les sommes ont transité par plus de 150 adresses de dépôt sur KuCoin, puis ont été envoyées vers un service de mixage centralisé nommé AudiA6, décrit comme une infrastructure de blanchiment pour acteurs illicites, facturant des frais élevés en échange de l’opacification des flux.

L’utilisation de KuCoin comme hub de blanchiment a par ailleurs conduit l’enquêteur à interpeller publiquement la plateforme d’exchange. Celle-ci a annoncé avoir gelé les comptes suspects jusqu’au 20 avril, précisant que ce gel serait levé à cette date faute de document officiel émanant d’une autorité judiciaire.

De son côté, Apple a retiré la fausse application du Mac App Store le 13 avril, sans répondre aux sollicitations de plusieurs médias spécialisés.

ZachXBT a évoqué la possibilité d’une action collective contre Apple. Un précédent similaire avait déjà frappé le Microsoft Store en 2023, avec environ 600 000 dollars dérobés selon le même mécanisme, sans que des mesures structurelles n’aient suivi. D’ici là, G. Love n’a plus que ses yeux pour pleurer.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !