Le malware Ledger Secure fait perdre 16 000 dollars en jetons Zcash à une victime de cette extension Google Chrome
Par Vanessa Flores 
Le compte Twitter officiel de Ledger avait averti hier d’un logiciel malveillant s’appelant Ledger Secure et se faisant passer pour une application officielle de Ledger.
Une extension sur le navigateur web Google Chrome qui n’avait que pour but de faire du phishing et voler des cryptomonnaies aux victimes qui auront installé ce faux portefeuille Ledger…
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
Il est clairement peu recommandé d’installer des extensions crypto sur les navigateurs si elles ne viennent pas d’un site officiel.
Google fait son maximum pour retirer ou interdire les logiciels malveillants de phishing, malwares, logiciels de minage de cryptomonnaie mais les hackers sont très malins, ils arrivent parfois à passer les barrières de vérification et à faire des victimes.
Dans le cas présent, un utilisateur Ledger a publié un message sur Twitter indiquant qu’il a perdu 600 jetons Zcash (ZEC), volés par les pirates informatiques via ce logiciel de phishing.
They just moved my coins to https://t.co/rNYwtIC3g6
which seems to be an exchange – can anybody help confirm.
also @Ledger_Support I am the one that got their 600 zec stolen and still have not had anybody from your team contact me. Please DM or respond to email
— hackedzec (@hackedzec) January 2, 2020
Il indique l’adresse où ses jetons ZEC auraient été transférés par les voleurs de cryptomonnaies qui ont certainement dû faire d’autres victimes.
Cette victime de phishing Zcash aurait donc perdu environ 16 000 dollars soit plus de 14 000 euros en jetons ZEC, ce qui est une somme énorme.
Il semble certainement difficile pour cette victime de phishing Zcash via cette fausse application Ledger de récupérer ses tokens ZEC.
Surtout que Zcash est un privacy coin ou jeton privé dont les transactions sont sensées être intraçables comme peuvent l’être des cryptomonnaies privées comme Monero (XMR) qui est très connue notamment des autorités pour son côté intraçable.
Lisez notre article sur Europol qui admet que Monero est intraçable justement: cliquez ici.
Cette histoire rappelle celle du faux portefeuille Ethereum ShitcoinWallet dont nous parlions hier et qui a aussi fait des victimes, lisez notre article à ce sujet.
Malgré le nom ridicule de Shitcoin Wallet, des personnes ont téléchargé ce faux wallet Ethereum et se sont faites voler des cryptomonnaies…
Il ne faut donc pas télécharger de logiciels crypto suspects ou d’extensions sur Google Chrome ou Firefox qui ne proviennent pas de sites officiels.
Une fois volées, les cryptomonnaies sont difficilement récupérables.
