ChatGPT Generated
Ґаррет Даттон, американський музикант, відомий під псевдонімом “G. Love”, заявив, що втратив біткоїнів на суму $420 тис. після того, як встановив шкідливий додаток, що імітує програму для самостійного зберігання криптовалюти Ledger Live з App Store від Apple, і ввів у ньому свою сід-фразу.
Криптослідчий ZachXBT повідомив, що Bitcoin Даттона було переведено на різні депозитні адреси у дев’яти транзакціях.
“У мене був справді важкий день”, — написав Даттон своїм 67 500 підписникам у пості в X у суботу, додавши, що втратив свої 5,9 Bitcoin “миттєво” після того, як “накопичував монети близько 10 років, щоб забезпечити собі пенсію”.
Інцидент підкреслює тривалу проблему, яку зловмисники створюють у криптоіндустрії. У вівторок Федеральне бюро розслідувань США повідомило, що у 2025 році американці втратили понад $11 млрд через інциденти, пов’язані з криптовалютою, порівняно з $9 млрд, зафіксованими роком раніше. Технічний директор Ledger Шарль Гійме розповів Cointelegraph, що Ledger ніколи не просить користувачів вводити їхню 24-слівну сід-фразу.
“Якщо хтось або якийсь додаток просить вас ввести ваші 24 слова — вважайте, що щось не так. Ledger постійно нагадує про це спільноті. Ви не можете довіряти програмному середовищу навколо вас — ні браузеру, ні магазину додатків, ні комп’ютеру”, — сказав Гійме.
Даттон розповів, що його змусили поділитися сід-фразою після завантаження шкідливого програмного забезпечення на новий Apple MacBook Neo, але не уточнив, яким посиланням він скористався.
“Я крутився в криптоцирку з 2017 року. Сьогодні вони застали мене зненацька. Це була моя власна чортова провина — треба було бути уважнішим. Але нехай це стане застереженням. Там так багато шахрайств”, — додав він.
Втім, частина криптоспільноти поставила під сумнів версію з підробленим застосунком. Користувачі зазначають, що Ledger вимагає фізичного підтвердження транзакцій безпосередньо на пристрої, тому механізм крадіжки через фейковий застосунок виглядає технічно неоднозначно. Користувачка Клер Белмонт звернула увагу на конкретну загрозу:
“В macOS-версії App Store може відображатися застосунок з видавцем Lema Heal Limited замість офіційного Ledger SAS. При цьому офіційний сайт Ledger для macOS взагалі не скеровує користувачів до App Store — завантаження пропонується лише напряму з сайту”, — пише вона.
Варто зазначити, що на початку 2026 року Ledger вже стикався з витоком персональних даних користувачів через інцидент у платіжного провайдера Global-e — в мережу потрапила контактна інформація клієнтів компанії, що могло полегшити подальші фішингові атаки.
Окремо фахівці з безпеки попереджають про ще одну схему: шахраї дедалі частіше продають підроблені апаратні гаманці з вже заздалегідь заданою сід-фразою — і через певний час просто виводять кошти жертв.
Масштаб схеми виявився набагато більшим, ніж здавалося спочатку. За даними розслідування ZachXBT, фейковий додаток Ledger для macOS працював в App Store з 7 по 13 квітня 2026 року — і за цей час жертвами шахраїв стали понад 50 осіб. Загальний збиток оцінюється приблизно в $9,5 млн у мережах Bitcoin, EVM, Tron, Solana та Ripple.
Троє постраждалих з найбільшими втратами позбулися від $2 млн до майже $4 млн кожен.
Видавцем фейкового застосунку в App Store значилася компанія Leva Heal Limited — саме на це звернули увагу користувачі в обговоренні інциденту в X, а ZachXBT підтвердив це архівною сторінкою додатку зі свого розслідування.
Викрадені кошти акумулювалися на кількох адресах зловмисників, після чого виводилися через KuCoin, а далі — в міксер AudiA6. Подальша доля криптоактивів невідома. ZachXBT також зафіксував зростання незаконної активності на KuCoin та заявив, що інцидент може стати підставою для позову проти Apple.
Джерело: Х
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.