Поделиться
Поддельный криптокошелёк Ledger пролез в магазин приложений для Mac и украл миллионы долларов
Каким-то образом в Apple App Store попало поддельное приложение криптокошелька Ledger Live под macOS. Имевшие неосторожность перепутать его с легитимным пакетом, потеряли криптоактивы на несколько миллионов долларов
Схема тотального обмана
Поддельное приложение криптокошелька Ledger, проникшее в Apple App Store, нанесло массивный ущерб ряду пользователей, имевших неосторожность установить его на свои компьютеры Mac.
Приложение Ledger Live под macOS обокрало в общей сложности 50 жертв с начала апреля 2026 г., нанеся общий урон в размере $9,5 млн.
Первым делом приложение выманивало у жертв из мнемонические фразы якобы для восстановления доступа. Эти комбинации можно использовать для воссоздания пользовательского криптоаккаунта на любых устройствах - с полной авторизацией на любые транзакции. Именно это злоумышленники и проделывали.
По данным исследователя в сфере безопасности блокчейна, известного как ZachXBT, похищенные активы распылялись по нескольких криптокошелькам, располагающимся на разных блокчейнах - Bitcoin, Ethereum, Tron, Solana и Ripple. Затем эти средства перегонялись на 150 депозитных аккаунтов на скандальной криптобирже KuCoin, которой в прошлом году в США присудили штраф в $300 млн за пособничество в отмывании средств. Все эти аккаунты оказались связанными с централизованным криптомиксером AudiA6, который вполне открыто занимается отмывом сомнительных криптоактивов за очень высокую комиссию.
ZachXBT смог идентифицировать трёх жертв, каждая из которых лишилась активов на $2-3 млн.
Фальшивые названия, подлинные потери
В разделе информации о вредоносном приложении в Apple App Store разработчиком названа некая компания SAS Software Company (SAS - это программная система аналитики данных на основе ИИ, разрабатываемая SAS Institute; кроме того, эту аббревиатуру носит контр-террористическое подразделение вооружённых сил Великобритании).
А публикацию в App Store осуществила якобы компания Leva Heal Limited - под этим названием в Великобритании действует компания, специализирующаяся на немедицинских услугах по оздоровлению (wellness).
Логично предположить, что вся эта информация не имеет никакого отношения ни к действительности, ни к реальным разработчикам криптокошельков Ledger.
Эти «разработчики», кем бы они ни были на самом деле, организовали пулемётную очередь обновлений (версии с 1.0 по 5.0 вышли в течение двух недель) и фальшивые рецензии, чтобы придать своему «продукту» легитимный вид.
«Пострадавшие от поддельного приложения заслуживают сочувствия, поскольку дело уже не только в их невнимательности (не проверили источник приложения), но и в том, что легитимное приложение под macOS недоступно в App Store, только мобильный вариант, - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. - Возникает много вопросов, каким образом в App Store, защищённую площадку, удалось протащить заведомую подделку, и не было ли тут «инсайдерского» фактора. Осуществлением операции явно занимались отнюдь не любители».
На официальном сайте Ledger предлагается версия приложения под macOS, однако, в Apple App Store оно действительно отсутствует: там есть только вариант под iOS.
К настоящему моменту Apple удалила вредоносное приложение, а криптобиржа KuCoin объявила, чтобы заблокировала аккаунты, связанные с этим инцидентом. Правда, только до 20 апреля 2026 г. Какое количество средств уже были отмыты, не сообщается.
Поделиться
Короткая ссылка
