Підробна програма Ledger у Mac App Store від Apple призвела до втрати музикантом G. Love майже 6 BTC після введення ним своєї фрази відновлення у шкідливе програмне забезпечення. Викрадені біткойни оцінювалися понад $424 000.
У дописі на X від 11 квітня Гарретт Даттон, відомий як G. Love, детально описав інцидент: втрата сталася під час перенесення налаштувань Ledger на новий Apple-комп’ютер.
Крадіжка біткойнів підкреслює ризики використання фейкових додатків для гаманців
Музикант повідомив, що інцидент стався після пошуку у App Store програми Ledger Live, завантаження застосунку, який видавав себе за офіційний, і виконання його інструкцій. Програма запитала 24-слівну seed-фразу (фразу для відновлення). Одразу після її введення зловмисники вивели всі біткойни.
За словами Даттона, ці кошти входили до його пенсійних накопичень.
«Я втратив 5,9 BTC — все, що мав за десять років. Я працював над цим дуже довго. Будьте обачними», — додав він.
Ончейн-розслідувач ZachXBT повідомив, що вкрадені 5,92 BTC були переправлені на адреси, ідентифіковані як депозити на біржу KuCoin.
Стосовно питання про можливість повернення коштів ZachXBT зазначив: не сподівається, що KuCoin втрутиться.
Ончейн-аналітик також звинуватив KuCoin у демонстрації дотримання вимог лише за необхідності. Додатково він нагадав про втрату біржею ліцензії MiCA у лютому 2026 року через три місяці після її отримання, вказуючи на глибші проблеми з комплаєнсом.
Розслідувач додав: незаконні сервіси продовжують використовувати брокерські та особисті акаунти на цій платформі без суттєвого спротиву регуляторів. Крім того, велика кількість депозитних адрес може свідчити про використання злочинцями миттєвого обміну для маршрутизації коштів.
Тим часом керівник служби безпеки Pudgy Penguins на ім’я Beau наголосив користувачам криптовалют ніколи не вводити seed-фразу апаратного гаманця з пристрою, підключеного до мережі Інтернет — ноутбука чи смартфона.
На думку експерта, шахраї розповсюджують підроблені додатки для гаманців за допомогою електронної пошти, маніпулятивної реклами, а іноді навіть фізичної кореспонденції. Фахівець з кіберзахисту зазначив: будь-яке повідомлення із закликом завантажити або оновити програму для гаманця слід вважати шахрайством, доки воно не буде перевірене самостійно через незалежні джерела.
