Мінус 6 біткоїнів за секунду: фальшивий Ledger з App Store викрав пенсійні накопичення відомого музиканта

ChatGPT Generated

Ґаррет Даттон, американський музикант, відомий під псевдонімом “G. Love”, повідомив, що втратив біткоїни на суму $420 тис. після встановлення шкідливого додатку, який імітує програму для самостійного зберігання криптовалюти Ledger Live з App Store від Apple, і ввів у ньому свою сід-фразу.

Криптослідчий ZachXBT зазначив, що біткоїни Даттона були переведені на різні депозитні адреси в дев’яти транзакціях.

“У мене був справді важкий день”, — написав Даттон своїм 67 500 підписникам у пості в X у суботу, додавши, що втратив свої 5,9 Bitcoin “миттєво” після того, як “накопичував монети близько 10 років, щоб забезпечити собі пенсію”.

Цей випадок підкреслює тривалу проблему, яку створюють зловмисники в криптоіндустрії. У вівторок Федеральне бюро розслідувань США повідомило, що у 2025 році американці втратили понад $11 млрд через інциденти, пов’язані з криптовалютою, у порівнянні з $9 млрд, зафіксованими роком раніше. Технічний директор Ledger Шарль Гійме розповів Cointelegraph, що Ledger ніколи не просить користувачів вводити їхню 24-слівну сід-фразу.

“Якщо хтось або якийсь додаток просить вас ввести ваші 24 слова — вважайте, що щось не так. Ledger постійно нагадує про це спільноті. Ви не можете довіряти програмному середовищу навколо вас — ні браузеру, ні магазину додатків, ні комп’ютеру”, — сказав Гійме.

Даттон розповів, що його змусили поділитися сід-фразою після завантаження шкідливого програмного забезпечення на новий Apple MacBook Neo, але не уточнив, яким посиланням він скористався.

“Я крутився в криптоцирку з 2017 року. Сьогодні вони застали мене зненацька. Це була моя власна чортова провина — треба було бути уважнішим. Але нехай це стане застереженням. Там так багато шахрайств”, — додав він.

Проте частина криптоспільноти поставила під сумнів версію з підробленим застосунком. Користувачі зазначають, що Ledger вимагає фізичного підтвердження транзакцій безпосередньо на пристрої, тому механізм крадіжки через фейковий застосунок виглядає технічно неоднозначно. Користувачка Клер Белмонт звернула увагу на конкретну загрозу:

“В macOS-версії App Store може відображатися застосунок з видавцем Lema Heal Limited замість офіційного Ledger SAS. При цьому офіційний сайт Ledger для macOS взагалі не скеровує користувачів до App Store — завантаження пропонується лише напряму з сайту”, — пише вона.

Варто зазначити, що на початку 2026 року Ledger вже стикався з витоком персональних даних користувачів через інцидент у платіжного провайдера Global-e — в мережу потрапила контактна інформація клієнтів компанії, що могло полегшити подальші фішингові атаки.

Дані: Х

Окремо фахівці з безпеки попереджають про ще одну схему: шахраї дедалі частіше продають підроблені апаратні гаманці з уже заданою сід-фразою — і через певний час просто виводять кошти жертв.

Дані: Х

Масштаб схеми виявився значно більшим, ніж здавалося спочатку. За даними розслідування ZachXBT, фейковий додаток Ledger для macOS працював в App Store з 7 по 13 квітня 2026 року — і за цей час жертвами шахраїв стали понад 50 осіб. Загальний збиток оцінюється приблизно в $9,5 млн у мережах Bitcoin, EVM, Tron, Solana та Ripple.

Image: X

Троє постраждалих з найбільшими втратами позбулися від $2 млн до майже $4 млн кожен.
Видавцем фейкового застосунку в App Store значилася компанія Leva Heal Limited — саме на це звернули увагу користувачі в обговоренні інциденту в X, а ZachXBT підтвердив це архівною сторінкою додатку зі свого розслідування.

Дані: Х

Викрадені кошти акумулювалися на кількох адресах зловмисників, після чого виводилися через KuCoin, а далі — в міксер AudiA6. Подальша доля криптоактивів невідома. ZachXBT також зафіксував зростання незаконної активності на KuCoin та заявив, що інцидент може стати підставою для позову проти Apple.

Сімейні розбірки: дружина вкрала у чоловіка 2323 біткоїни, підгледівши seed-фразу гаманця

СпецпроєктиКоли монтаж починає “задихатися”: яку відеокарту обрати у 2026 році?Як перетворити заощадження на дохід: досвід покупки корпоративних облігацій за кілька хвилин

Джерело: Х