Apple Menghapus Aplikasi Ledger Live Palsu Setelah Pencurian Kripto Senilai $9,5 Juta

Apple telah menghapus aplikasi Ledger Live palsu dari Mac App Store setelah laporan menyebutkan aplikasi tersebut menipu pengguna kripto untuk menyerahkan frasa rahasia yang mengontrol dompet mereka. Bagi pemegang biasa, kisah ini adalah pengingat bahwa daftar app store yang terlihat resmi tidak sama dengan unduhan yang aman.

Kripto senilai $9,5 juta dilaporkan dicuri dari sekitar 50 korban, dan BleepingComputer mengatakan Apple menghapus aplikasi palsu tersebut setelah laporan pengguna. Ledger mengatakan unduhan Ledger Live asli hanya tersedia dari situs webnya sendiri, bukan dari Mac App Store.

Apple menghapus aplikasi palsu, tetapi masalah kepercayaan lebih besar

BleepingComputer melaporkan bahwa daftar palsu tersebut menyalin branding Ledger cukup dekat untuk terlihat rutin, sementara MacRumors mencatat Apple menghapusnya dari Mac App Store. Karena laporan tersebut juga mengatakan Ledger tidak mendistribusikan perangkat lunak Mac-nya melalui toko Apple, kegagalan tersebut terlihat lebih seperti gerbang distribusi yang buruk daripada pelanggaran hardware-wallet.

Latar belakang yang lebih luas sudah goyah untuk kripto. Bitcoin diperdagangkan mendekati $73.683, sementara Fear and Greed Index berada di 23, pembacaan yang dilabeli Alternative.me sebagai Extreme Fear.

Latar belakang yang gugup itu membantu menjelaskan mengapa kepercayaan app-store penting bahkan dalam cerita non-harga. Karena Ledger mengatakan aplikasi palsu tetap menjadi taktik penipuan yang umum, edukasi pengguna sekarang sama pentingnya dengan desain perangkat, sama seperti dorongan keamanan yang lebih luas yang dijelaskan dalam liputan Coinlineup tentang Ethereum Foundation Launches $1M Security Subsidy Program.

Bagaimana aplikasi Ledger palsu mencuri dana investor

Cointelegraph mengatakan korban diminta untuk mengetik frasa pemulihan 24 kata ke dalam aplikasi palsu. Frasa itu adalah kunci utama untuk dompet, jadi setelah diserahkan, penyerang dapat memindahkan dana tanpa merusak perangkat keras Ledger.

Cointelegraph mengatakan ZachXBT mengaitkan pencurian tersebut dengan aktivitas antara 7 April dan 13 April 2026 di seluruh jaringan Bitcoin, Solana, Tron, XRP Ledger dan jaringan yang kompatibel dengan EVM. BleepingComputer menyoroti kerugian sebesar $3,23 juta, $2,08 juta dan $1,95 juta antara 8 April dan 11 April, menunjukkan seberapa cepat satu frasa yang dicuri dapat berubah menjadi kerugian yang mengubah hidup.

Pola tersebut sesuai dengan peringatan CTO Ledger Charles Guillemet bahwa pengguna tidak boleh mempercayai lingkungan perangkat lunak yang dipoles secara default. Ini juga cocok dengan risiko lapisan perangkat lunak di balik laporan Coinlineup tentang TRON Post-Quantum Signatures on Mainnet, di mana janji keamanan yang lebih kuat masih tergantung pada apa yang diinstal dan disetujui pengguna.

Menurut laporan sekunder yang mengutip pelacakan melalui lebih dari 150 alamat deposit KuCoin, dana yang dicuri mungkin telah disalurkan melalui jaringan pencucian uang, tetapi Apple dan KuCoin belum mengonfirmasi jalur tersebut secara publik ketika laporan diterbitkan. BleepingComputer secara terpisah melaporkan bahwa KuCoin untuk sementara membekukan akun yang terlibat sambil menunggu kemungkinan tindak lanjut.

Apa yang harus dilakukan pengguna Ledger setelah penipuan App Store

Cointelegraph melaporkan bahwa Guillemet mengatakan Ledger tidak pernah meminta frasa pemulihan 24 kata dan memperingatkan pengguna untuk tidak mempercayai perangkat lunak yang terlihat resmi secara otomatis.

Panduan phishing Ledger mengatakan aplikasi Ledger Wallet dan Ledger Live palsu adalah taktik penipuan yang umum, dan satu-satunya titik unduhan resmi adalah ledger.com/ledger-live. Untuk pengguna biasa, aturan teraman adalah sederhana: tandai halaman tersebut dan abaikan setiap jalur instalasi lainnya.

Jenis verifikasi dasar itu penting bahkan ketika produk kripto semakin dipoles untuk pengguna mainstream. Liputan Coinlineup tentang rencana penyelesaian obligasi tertoken Ripple dan Kyobo Life Insurance menunjukkan seberapa banyak upaya yang dilakukan untuk membuat alat blockchain terasa familiar, tetapi kemasan yang lebih halus tetap tidak membuktikan perangkat lunak itu otentik.

MacRumors mengatakan Apple belum menerbitkan pernyataan publik tentang timeline penghapusan atau kegagalan peninjauan ketika laporan diterbitkan. Laporan yang sama menyampaikan ide gugatan class-action yang belum diajukan dari ZachXBT, tetapi tanpa gugatan yang disebutkan, kesimpulan jangka pendek yang lebih berguna adalah praktis: jangan pernah mengetik frasa pemulihan ke dalam aplikasi yang tidak Anda verifikasi sendiri.

Disclaimer: Artikel ini hanya untuk tujuan informasi dan tidak merupakan nasihat keuangan atau investasi. Pasar cryptocurrency dan aset digital memiliki risiko yang signifikan. Selalu lakukan riset Anda sendiri sebelum membuat keputusan.