Поддельное приложение Ledger появилось в магазине Apple: у музыканта украли пенсионные сбережения в размере 5,9 BTC

Американский музыкант G. Love (настоящее имя Garrett Dutton) сообщил 11 апреля, что после того, как он загрузил поддельное приложение Ledger Live из Apple Mac App Store и ввёл полученную в подсказках 24-словную seed-фразу, он сразу потерял 5.92 биткоина — по рыночному курсу это превысило 424,000 долларов США.

Как всё произошло: фатальная ошибка при переносе устройства

G. Love заявил, что инцидент случился в процессе переноса его аппаратного криптокошелька Ledger на новый компьютер Apple. После того как он в Mac App Store нашёл «Ledger Live», он скачал поддельное приложение с внешним видом и интерфейсом, которые были очень точно имитированы, и, следуя подсказкам, ввёл полную 24-словную seed-фразу. После отправки seed-фразы злоумышленник сразу же завершил перевод активов, и 5.92 биткоина исчезли в течение нескольких минут.

В своём посте G. Love отметил: «Это мои с трудом накопленные за десять лет пенсионные сбережения; всем, кто отправляется в поездки, обязательно нужно быть осторожными».

Ключевая проблема этого случая в том, что поддельное приложение успешно прошло модерацию на размещение в Apple App Store, появляясь в официальных каналах под корректным названием, а поддержка доверия со стороны платформы Apple стала главным рычагом, которым воспользовались мошенники.

ZachXBT ведёт расследование: средства, предположительно, ушли на CEX, вероятность возврата крайне низкая

Ончейн-анализ ZachXBT подтвердил, что похищенные 5.92 биткоина прошли через кошелёк, идентифицированный как адрес депозита CEX, и указал: большое количество распределённых адресов депозитов говорит о том, что вор мог провести вторичный перевод средств через биржу моментальной торговли, что ещё больше усложняет отслеживание.

ZachXBT напрямую раскритиковал CEX: «Соблюдает видимость законности только тогда, когда это соответствует её собственным интересам», — и отметил, что после получения лицензии ЕС MiCA в ноябре 2025 года биржа всего примерно через три месяца, в феврале 2026 года, лишилась лицензии, что указывает на наличие глубинных проблем с соблюдением требований. Он также отметил, что незаконные сервисы продолжают переводить средства через брокеров и личные аккаунты на этой CEX-платформе, а регуляторные органы до сих пор почти не предпринимали никаких действий.

Предупреждение от экспертов по безопасности: ключевые правила защиты seed-фразы

После того как инцидент был обнародован, руководитель по безопасности Pudgy Penguins Бью (Beau) выпустил срочное предупреждение, подчеркнув, что все пользователи аппаратных кошельков должны соблюдать следующие правила безопасности:

Ключевые правила защиты seed-фразы

Никогда не вводите seed-фразу на подключённом к сети устройстве: независимо от того, ноутбук это или телефон, среда с доступом в интернет не должна использоваться как место для ввода seed-фразы

Любые запросы на скачивание или обновление считать подозрительными по умолчанию: до самостоятельной проверки любые сообщения, побуждающие пользователей скачать или обновить программное обеспечение кошелька, следует рассматривать как мошенничество

Мошеннические схемы разнообразны: поддельные приложения кошельков распространяются через электронную почту, фальшивую рекламу и обычную почтовую рассылку; официальные магазины приложений тоже не являются абсолютно безопасными

Сразу переходите к официальным источникам: установку Ledger Live нужно выполнять напрямую с официального сайта (ledger.com), а не искать через App Store

Часто задаваемые вопросы

Почему в Apple App Store появляется поддельное приложение Ledger?

Поддельное приложение использует уязвимости в механизме проверки приложений в магазине, проходя публикацию под высокоимитируемыми названием и интерфейсом. Обычным пользователям трудно определить подделку только по странице в магазине; рекомендуется, когда вы устанавливаете Ledger Live, перейти прямо на официальный сайт Ledger (ledger.com) и скачать оттуда, полностью обходя этап поиска в магазине приложений.

Почему ввод seed-фразы приводит к тому, что биткоины сразу похищаются?

Seed-фраза — это полный восстановительный ключ аппаратного кошелька: любой, кто владеет 24-словной seed-фразой, может восстановить кошелёк на любом устройстве и контролировать все активы. Главная цель, заложенная в работу поддельного приложения, — заставить пользователя ввести seed-фразу; после получения её сервером в фоновом режиме перевод активов выполняется сразу, и весь процесс занимает несколько минут.

Можно ли вернуть похищенные биткоины?

Согласно ончейн-анализу ZachXBT, средства ушли на адреса депозитов, которые выглядят как CEX, и могли пройти вторичный перевод через биржу моментальной торговли. ZachXBT прямо заявил, что не считает, что CEX будет помогать с возвратом средств; с учётом разногласий вокруг её недавней приостановки лицензии MiCA вероятность реального возврата активов крайне низкая.