Apple ने $9.5M क्रिप्टो चोरी के बाद नकली Ledger Live ऐप को हटाया
रिपोर्ट्स के अनुसार, Apple ने Mac App Store से एक नकली Ledger Live ऐप को हटा दिया है, जिसने क्रिप्टो यूजर्स को उनके वॉलेट को नियंत्रित करने वाले गुप्त वाक्यांश को देने के लिए धोखा दिया। रोजमर्रा के होल्डर्स के लिए, यह कहानी एक अनुस्मारक है कि एक आधिकारिक दिखने वाली ऐप स्टोर लिस्टिंग एक सुरक्षित डाउनलोड के समान नहीं है।
रिपोर्ट के अनुसार लगभग 50 पीड़ितों से $9.5 मिलियन की क्रिप्टो चोरी हुई, और BleepingComputer ने कहा कि Apple ने यूजर रिपोर्ट्स के बाद नकली ऐप को हटा दिया। Ledger का कहना है कि इसका असली Ledger Live डाउनलोड केवल इसकी अपनी वेबसाइट से उपलब्ध है, Mac App Store से नहीं।
मुख्य बातें
- BleepingComputer ने नकली Mac App Store लिस्टिंग को लगभग 50 पीड़ितों में $9.5 मिलियन के नुकसान से जोड़ा।
- नकली ऐप ने 24-शब्द रिकवरी फ्रेज मांगा, जिसने हमलावरों को यूजर फंड्स का नियंत्रण दे दिया।
- Ledger Live को केवल Ledger की वेबसाइट से डाउनलोड किया जाना चाहिए, और Ledger का कहना है कि वह कभी भी रिकवरी फ्रेज नहीं मांगता।
Apple ने नकली ऐप को हटा दिया, लेकिन विश्वास की समस्या बड़ी है
BleepingComputer ने रिपोर्ट किया कि नकली लिस्टिंग ने Ledger ब्रांडिंग को इतनी करीबी से कॉपी किया कि यह सामान्य दिख रहा था, जबकि MacRumors ने नोट किया कि Apple ने इसे Mac App Store से हटा दिया। क्योंकि उन रिपोर्ट्स में यह भी कहा गया है कि Ledger अपने Mac सॉफ्टवेयर को Apple के स्टोर के माध्यम से वितरित नहीं करता है, यह विफलता एक हार्डवेयर-वॉलेट ब्रीच की तुलना में एक खराब डिस्ट्रीब्यूशन गेट की तरह दिखती है।
क्रिप्टो के लिए व्यापक पृष्ठभूमि पहले से ही अस्थिर थी। Bitcoin $73,683 के करीब ट्रेड कर रहा था, जबकि Fear and Greed Index 23 था, एक रीडिंग जिसे Alternative.me Extreme Fear के रूप में लेबल करता है।
CoinMarketCap चार्ट जो Apple पर इस लेख में संदर्भित मूल्य पृष्ठभूमि को दर्शाता है।
यह घबराहट भरी पृष्ठभूमि यह समझाने में मदद करती है कि ऐप-स्टोर विश्वास गैर-मूल्य कहानी में भी क्यों मायने रखता है। क्योंकि Ledger का कहना है कि नकली ऐप्स एक सामान्य स्कैम रणनीति बनी हुई हैं, यूजर शिक्षा अब डिवाइस डिज़ाइन जितनी ही महत्वपूर्ण है, ठीक उसी तरह जैसे Coinlineup की Ethereum Foundation Launches $1M Security Subsidy Program की कवरेज में वर्णित व्यापक सुरक्षा पुश।
नकली Ledger ऐप ने निवेशक फंड्स कैसे चुराए
Cointelegraph ने कहा कि पीड़ितों को नकली ऐप में 24-शब्द रिकवरी फ्रेज टाइप करने के लिए प्रेरित किया गया था। वह फ्रेज एक वॉलेट की मास्टर की है, इसलिए एक बार जब इसे सौंप दिया गया, तो हमलावर Ledger के हार्डवेयर को तोड़े बिना फंड्स को स्थानांतरित कर सकते थे।
Cointelegraph ने कहा कि ZachXBT ने चोरी को 7 अप्रैल और 13 अप्रैल, 2026 के बीच Bitcoin, Solana, Tron, XRP Ledger और EVM-संगत नेटवर्क पर गतिविधि से जोड़ा। BleepingComputer ने 8 अप्रैल और 11 अप्रैल के बीच $3.23 मिलियन, $2.08 मिलियन और $1.95 मिलियन के नुकसान को हाइलाइट किया, जो दिखाता है कि एक चोरी किया गया फ्रेज कितनी तेजी से जीवन बदलने वाले नुकसान में बदल सकता है।
यह पैटर्न Ledger CTO Charles Guillemet की चेतावनी से मेल खाता है कि यूजर्स को डिफ़ॉल्ट रूप से पॉलिश्ड सॉफ्टवेयर वातावरण पर भरोसा नहीं करना चाहिए। यह Coinlineup की TRON Post-Quantum Signatures on Mainnet की रिपोर्ट के पीछे सॉफ्टवेयर-लेयर जोखिम से भी मेल खाता है, जहां मजबूत सुरक्षा वादे अभी भी इस बात पर निर्भर करते हैं कि यूजर्स क्या इंस्टॉल और अनुमोदित करते हैं।
द्वितीयक रिपोर्टिंग के अनुसार जिसने 150 से अधिक KuCoin डिपॉजिट एड्रेस के माध्यम से ट्रेसिंग का हवाला दिया, चोरी किए गए फंड्स को एक लॉन्ड्रिंग नेटवर्क के माध्यम से भेजा गया हो सकता है, लेकिन जब रिपोर्ट्स प्रकाशित की गईं तो Apple और KuCoin ने सार्वजनिक रूप से उस मार्ग की पुष्टि नहीं की थी। BleepingComputer ने अलग से रिपोर्ट किया कि KuCoin ने संभावित फॉलो-अप की प्रतीक्षा में संदिग्ध खातों को अस्थायी रूप से फ्रीज कर दिया।
App Store स्कैम के बाद Ledger यूजर्स को क्या करना चाहिए
Cointelegraph ने रिपोर्ट किया कि Guillemet ने कहा कि Ledger कभी भी 24-शब्द रिकवरी फ्रेज नहीं मांगता है और यूजर्स को चेतावनी दी कि वे स्वचालित रूप से आधिकारिक दिखने वाले सॉफ्टवेयर पर भरोसा न करें।
Ledger के फ़िशिंग मार्गदर्शन में कहा गया है कि नकली Ledger Wallet और Ledger Live ऐप्स एक सामान्य स्कैम रणनीति हैं, और एकमात्र आधिकारिक डाउनलोड पॉइंट ledger.com/ledger-live है। एक नियमित यूजर के लिए, सबसे सुरक्षित नियम सरल है: उस पेज को बुकमार्क करें और हर दूसरे इंस्टॉल पथ को अनदेखा करें।
इस तरह का बुनियादी सत्यापन तब भी मायने रखता है जब क्रिप्टो उत्पाद मुख्यधारा के यूजर्स के लिए अधिक पॉलिश्ड हो जाते हैं। Coinlineup की Ripple and Kyobo Life Insurance के टोकनाइज्ड बॉन्ड सेटलमेंट प्लान की कवरेज दिखाती है कि ब्लॉकचेन टूल्स को परिचित महसूस कराने के लिए कितना प्रयास किया जा रहा है, लेकिन चिकनी पैकेजिंग अभी भी यह साबित नहीं करती है कि सॉफ्टवेयर प्रामाणिक है।
MacRumors ने कहा कि जब रिपोर्ट्स प्रकाशित की गईं तो Apple ने हटाने की समयरेखा या समीक्षा विफलता पर एक सार्वजनिक बयान प्रकाशित नहीं किया था। उसी रिपोर्ट ने ZachXBT से एक अदायर की गई क्लास-एक्शन आइडिया को रिले किया, लेकिन किसी मुकदमे का हवाला नहीं दिया गया, अधिक उपयोगी निकट-अवधि टेकअवे व्यावहारिक है: कभी भी किसी ऐसे ऐप में रिकवरी फ्रेज टाइप न करें जिसे आपने स्वयं सत्यापित नहीं किया है।
अस्वीकरण: यह लेख केवल सूचनात्मक उद्देश्यों के लिए है और वित्तीय या निवेश सलाह का गठन नहीं करता है। क्रिप्टोकरेंसी और डिजिटल एसेट मार्केट में महत्वपूर्ण जोखिम होता है। निर्णय लेने से पहले हमेशा अपना खुद का शोध करें।
आपको यह भी पसंद आ सकता है
BIP-361 चाहता है Quantum Security को Bitcoin होल्डर्स के लिए प्राइवेट इंसेंटिव बनाना
BitMine को तिमाही में $3.82 बिलियन का नुकसान, Ethereum दांव बना भारी
