Apple видаляє фальшивий додаток Ledger Live після крадіжки криптовалюти на $9,5 млн

Apple видалила фальшивий застосунок Ledger Live з Mac App Store після того, як з'явилися повідомлення про те, що він обманом змусив користувачів криптовалюти розкрити секретну фразу, яка контролює їхні гаманці. Для звичайних власників ця історія є нагадуванням про те, що офіційно виглядаючий список в магазині застосунків — це не те саме, що безпечне завантаження.

За повідомленнями, у близько 50 жертв було вкрадено криптовалюти на суму 9,5 мільйона доларів, і BleepingComputer повідомив, що Apple видалила фальшивий застосунок після скарг користувачів. Ledger заявляє, що справжнє завантаження Ledger Live доступне лише на власному веб-сайті компанії, а не в Mac App Store.

Apple видалила фальшивий застосунок, але проблема довіри є більшою

BleepingComputer повідомив, що фальшивий список скопіював брендинг Ledger достатньо близько, щоб виглядати звичайно, тоді як MacRumors зазначив, що Apple видалила його з Mac App Store. Оскільки ці звіти також стверджують, що Ledger не розповсюджує своє програмне забезпечення для Mac через магазин Apple, збій виглядає більше як погана система розповсюдження, ніж порушення апаратного гаманця.

Ширший фон і без того був хитким для криптовалют. Bitcoin торгувався близько 73 683 доларів, тоді як індекс страху та жадібності становив 23, що Alternative.me позначає як надзвичайний страх.

Цей нервовий фон допомагає пояснити, чому довіра до магазину застосунків має значення навіть у неціновій історії. Оскільки Ledger стверджує, що фальшиві застосунки залишаються поширеною тактикою онлайн шахрайства, освіта користувачів тепер має таке ж значення, як і дизайн пристрою, подібно до ширшого руху безпеки, описаного у висвітленні Coinlineup програми субсидій безпеки Ethereum Foundation на 1 мільйон доларів.

Як фальшивий застосунок Ledger викрав кошти інвесторів

Cointelegraph повідомив, що жертвам було запропоновано ввести 24-словову фразу відновлення у фальшивий застосунок. Ця фраза є головним ключем до гаманця, тому після її передачі зловмисники могли переміщувати кошти без порушення апаратного забезпечення Ledger.

Cointelegraph повідомив, що ZachXBT пов'язав крадіжки з діяльністю між 7 квітня та 13 квітня 2026 року в мережах Bitcoin, Solana, Tron, XRP Ledger та сумісних з EVM мережах. BleepingComputer відзначив втрати 3,23 мільйона доларів, 2,08 мільйона доларів та 1,95 мільйона доларів між 8 квітня та 11 квітня, показуючи, як швидко одна вкрадена фраза може перетворитися на втрату, що змінює життя.

Ця схема відповідає попередженню головного технічного директора Ledger Чарльза Гійме про те, що користувачі не повинні за замовчуванням довіряти відшліфованим програмним середовищам. Це також відповідає ризику на рівні програмного забезпечення, про який йдеться у звіті Coinlineup про постквантові підписи TRON у основній мережі, де сильніші обіцянки безпеки все ще залежать від того, що користувачі встановлюють та схвалюють.

Згідно з вторинними звітами, які посилалися на відстеження через понад 150 депозитних адрес KuCoin, вкрадені кошти могли бути направлені через мережу відмивання грошей, але Apple та KuCoin не підтвердили публічно цей шлях на момент публікації звітів. BleepingComputer окремо повідомив, що KuCoin тимчасово заморозив причетні акаунти в очікуванні можливого подальшого розслідування.

Що повинні робити користувачі Ledger після онлайн шахрайства в App Store

Cointelegraph повідомив, що Гійме заявив, що Ledger ніколи не запитує 24-словову фразу відновлення і попередив користувачів не довіряти автоматично офіційно виглядаючому програмному забезпеченню.

Настанови щодо фішингу від Ledger стверджують, що фальшиві застосунки Ledger Wallet та Ledger Live є поширеною тактикою онлайн шахрайства, і єдиною офіційною точкою завантаження є ledger.com/ledger-live. Для звичайного користувача найбезпечніше правило просте: додайте цю сторінку в закладки та ігноруйте всі інші шляхи встановлення.

Такий вид базової верифікації має значення навіть тоді, як криптопродукти стають більш відшліфованими для звичайних користувачів. Висвітлення Coinlineup плану врегулювання токенізованих облігацій Ripple та Kyobo Life Insurance показує, скільки зусиль спрямовано на те, щоб інструменти блокчейн відчувалися звичними, але гладкіша упаковка все ще не доводить, що програмне забезпечення є автентичним.

MacRumors повідомив, що Apple не опублікувала публічну заяву про терміни видалення або невдалу перевірку на момент публікації звітів. Той самий звіт передав непредставлену ідею колективного позову від ZachXBT, але оскільки жодного позову не було наведено, більш корисний короткостроковий висновок є практичним: ніколи не вводьте фразу відновлення в застосунок, який ви самостійно не перевірили.

Застереження: ця стаття призначена лише для інформаційних цілей і не є фінансовою або інвестиційною порадою. Ринки криптовалют та цифрових активів несуть значний ризик. Завжди проводьте власне дослідження перед прийняттям рішень.