Apple удаляет поддельное приложение Ledger Live после кражи криптовалюты на $9,5 млн

Apple удалила поддельное приложение Ledger Live из Mac App Store после сообщений о том, что оно обманом заставляло пользователей криптовалют раскрывать секретную фразу, контролирующую их кошельки. Для обычных держателей эта история является напоминанием о том, что официально выглядящий список в магазине приложений — это не то же самое, что безопасная загрузка.

По сообщениям, у примерно 50 жертв было украдено криптовалюты на сумму 9,5 миллионов $, и BleepingComputer сообщил, что Apple удалила поддельное приложение после жалоб пользователей. Ledger заявляет, что настоящую загрузку Ledger Live можно получить только с его собственного сайта, а не из Mac App Store.

Apple удалила поддельное приложение, но проблема доверия больше

BleepingComputer сообщил, что поддельный список достаточно точно копировал брендинг Ledger, чтобы выглядеть обычным, в то время как MacRumors отметил, что Apple удалила его из Mac App Store. Поскольку эти отчеты также говорят, что Ledger не распространяет свое программное обеспечение для Mac через магазин Apple, сбой выглядит скорее как плохой контроль распространения, чем нарушение аппаратного кошелька.

Более широкий фон и так уже был шатким для криптовалют. Bitcoin торговался около 73 683 $, в то время как Индекс страха и жадности составлял 23, показатель, который Alternative.me обозначает как Экстремальный страх.

Этот нервный фон помогает объяснить, почему доверие к магазину приложений имеет значение даже в истории, не связанной с ценой. Поскольку Ledger утверждает, что поддельные приложения остаются распространенной тактикой мошенничества, образование пользователей теперь имеет такое же значение, как и дизайн устройства, во многом как более широкий толчок к безопасности, описанный в материале Coinlineup о том, что Ethereum Foundation запускает программу субсидирования безопасности на 1 миллион $.

Как поддельное приложение Ledger украло средства инвесторов

Cointelegraph сообщил, что жертв просили ввести фразу восстановления из 24 слов в поддельное приложение. Эта фраза является мастер-ключом к кошельку, поэтому, как только она была передана, злоумышленники могли перемещать средства, не взламывая оборудование Ledger.

Cointelegraph сообщил, что ZachXBT связал кражи с активностью с 7 по 13 апреля 2026 года в сетях Bitcoin, Solana, Tron, XRP Ledger и совместимых с EVM. BleepingComputer выделил убытки в размере 3,23 миллиона $, 2,08 миллиона $ и 1,95 миллиона $ с 8 по 11 апреля, показывая, как быстро одна украденная фраза может превратиться в изменяющую жизнь потерю.

Эта схема соответствует предупреждению технического директора Ledger Шарля Гийеме о том, что пользователи не должны доверять отполированным программным средам по умолчанию. Это также соответствует риску программного уровня, лежащему в основе отчета Coinlineup о постквантовых подписях TRON в основной сети, где более сильные обещания безопасности все еще зависят от того, что пользователи устанавливают и одобряют.

Согласно вторичной отчетности, которая ссылалась на отслеживание через более чем 150 адресов депозитов KuCoin, украденные средства могли быть направлены через сеть отмывания денег, но Apple и KuCoin публично не подтвердили этот маршрут, когда были опубликованы отчеты. BleepingComputer отдельно сообщил, что KuCoin временно заморозил причастные аккаунты в ожидании возможных последующих действий.

Что должны делать пользователи Ledger после мошенничества в App Store

Cointelegraph сообщил, что Гийеме заявил, что Ledger никогда не запрашивает фразу восстановления из 24 слов, и предупредил пользователей не доверять официально выглядящему программному обеспечению автоматически.

Руководство по фишингу Ledger гласит, что поддельные приложения Ledger Wallet и Ledger Live являются распространенной тактикой мошенничества, и единственная официальная точка загрузки — ledger.com/ledger-live. Для обычного пользователя самое безопасное правило простое: добавьте эту страницу в закладки и игнорируйте все остальные пути установки.

Такая базовая верификация имеет значение даже по мере того, как криптопродукты становятся более отполированными для обычных пользователей. Материал Coinlineup о плане токенизированного расчета облигаций Ripple и Kyobo Life Insurance показывает, сколько усилий прилагается, чтобы инструменты блокчейна казались знакомыми, но более гладкая упаковка все равно не доказывает, что программное обеспечение подлинное.

MacRumors сообщил, что Apple не опубликовала публичное заявление о сроках удаления или сбое проверки, когда были опубликованы отчеты. Тот же отчет передал незарегистрированную идею коллективного иска от ZachXBT, но без упоминания судебного иска более полезным краткосрочным выводом является практический: никогда не вводите фразу восстановления в приложение, которое вы не проверили сами.

Отказ от ответственности: Эта статья предназначена только для информационных целей и не является финансовым или инвестиционным советом. Рынки криптовалют и цифровых активов несут значительный риск. Всегда проводите собственное исследование перед принятием решений.