Мінус 6 біткоїнів за секунду: підроблений Ledger з App Store вкрав пенсійні заощадження відомого музиканта

Гаррет Даттон, американский музыкант, известный под псевдонимом «G. Love», заявил, что потерял биткоинов на сумму $420 тыс. после того, как установил вредоносное приложение, имитирующее программу для самостоятельного хранения криптовалюты Ledger Live из App Store от Apple, и ввел в нем свою сид-фразу.

Криптоследователь ZachXBT сообщил, что Bitcoin Даттона был переведен на различные депозитные адреса в девяти транзакциях.

«У меня был действительно тяжелый день», — написал Даттон своим 67 500 подписчикам в посте в X в субботу, добавив, что потерял свои 5,9 Bitcoin «мгновенно» после того, как «накапливал монеты около 10 лет, чтобы обеспечить себе пенсию».

Инцидент подчеркивает длительную проблему, которую злоумышленники создают в криптоиндустрии. Во вторник Федеральное бюро расследований США сообщило, что в 2025 году американцы потеряли более $11 млрд из-за инцидентов, связанных с криптовалютой, по сравнению с $9 млрд, зафиксированными годом ранее. Технический директор Ledger Шарль Гийме рассказал Cointelegraph, что Ledger никогда не просит пользователей вводить их 24-словную сид-фразу.

«Если кто-то или какое-то приложение просит вас ввести ваши 24 слова — считайте, что что-то не так. Ledger постоянно напоминает об этом сообществу. Вы не можете доверять программной среде вокруг вас — ни браузеру, ни магазину приложений, ни компьютеру», — сказал Гийме.

Даттон рассказал, что его заставили поделиться сид-фразой после загрузки вредоносного программного обеспечения на новый Apple MacBook Neo, но не уточнил, какой ссылкой он воспользовался.

«Я крутился в криптоцирке с 2017 года. Сегодня они застали меня врасплох. Это была моя собственная чертова вина — надо было быть внимательнее. Но пусть это станет предостережением. Там так много мошенничеств», — добавил он.

Впрочем, часть криптосообщества поставила под сомнение версию с поддельным приложением. Пользователи отмечают, что Ledger требует физического подтверждения транзакций непосредственно на устройстве, поэтому механизм кражи через фейковое приложение выглядит технически неоднозначно. Пользовательница Клэр Белмонт обратила внимание на конкретную угрозу:

«В macOS-версии App Store может отображаться приложение с издателем Lema Heal Limited вместо официального Ledger SAS. При этом официальный сайт Ledger для macOS вообще не направляет пользователей в App Store — загрузка предлагается только напрямую с сайта», — пишет она.

Стоит отметить, что в начале 2026 года Ledger уже сталкивался с утечкой персональных данных пользователей из-за инцидент у платежного провайдера Global-e — в сеть попала контактная информация клиентов компании, что могло облегчить дальнейшие фишинговые атаки.

Отдельно специалисты по безопасности предупреждают о еще одной схеме: мошенники все чаще продают поддельные аппаратные кошельки с уже заранее заданной сид-фразой — и через определенное время просто выводят средства жертв.

Масштаб схемы оказался гораздо большим, чем казалось изначально. По данным расследования ZachXBT, фейковое приложение Ledger для macOS работал в App Store с 7 по 13 апреля 2026 года — и за это время жертвами мошенников стали более 50 человек. Общий ущерб оценивается примерно в $9,5 млн в сетях Bitcoin, EVM, Tron, Solana и Ripple.

Трое пострадавших с наибольшими потерями лишились от $2 млн до почти $4 млн каждый.
Издателем фейкового приложения в App Store значилась компания Leva Heal Limited — именно на это обратили внимание пользователи в обсуждении инцидента в X, а ZachXBT подтвердил это архивной страницей приложения из своего расследования.

Похищенные средства аккумулировались на нескольких адресах злоумышленников, после чего выводились через KuCoin, а далее — в миксер AudiA6. Дальнейшая судьба криптоактивов неизвестна. ZachXBT также зафиксировал рост незаконной активности на KuCoin и заявил, что инцидент может стать основанием для иска против Apple.