Поддельный Ledger из App Store похитил пенсионные сбережения известного музыканта
Известный американский музыкант Гаррет Даттон, выступающий под псевдонимом G. Love, стал жертвой изощренной кибератаки.
Из-за установки вредоносного программного обеспечения, имитировавшего официальное приложение Ledger Live, артист мгновенно потерял 5,9 биткоина, которые копил в течение десяти лет для обеспечения своей пенсии.
Инцидент произошел после того, как Даттон приобрел новый Apple MacBook Neo и загрузил из официального магазина App Store приложение, которое оказалось подделкой.
Музыкант допустил роковую ошибку — ввел свою секретную сед-фразу (24 слова) непосредственно в программу, после чего злоумышленники получили полный контроль над его активами.
«У меня был действительно тяжелый день. Сегодня они застали меня врасплох. Это была моя собственная чертова вина — нужно было быть внимательнее. Но пусть это станет предупреждением. Там так много мошенничества», — написал Даттон своим подписчикам в соцсети X.
По данным криптоследователя ZachXBT, средства музыканта были выведены девятью транзакциями на различные депозитные адреса.
Расследование показало, что масштаб аферы значительно больше. Фейковое приложение от издателя Lema Heal Limited (или Leva Heal Limited) находилось в магазине Apple с 7 по 13 апреля 2026 года.
За этот короткий период жертвами мошенников стали более 50 человек, а общие убытки в различных криптовалютных сетях оцениваются в $9,5 млн. Некоторые пострадавшие потеряли суммы от $2 млн до $4 млн.
Технический директор компании Ledger Шарль Гийме подчеркнул, что официальный производитель аппаратных кошельков никогда не просит пользователей вводить сид-фразу в программной среде.
«Если кто-то или какое-то приложение просит вас ввести ваши 24 слова — считайте, что что-то не так. Вы не можете доверять программной среде вокруг вас — ни браузеру, ни магазину приложений, ни компьютеру», — предупредил Гийме.
Ситуация усугубляется общей статистикой киберпреступности. По данным ФБР, в 2025 году американцы потеряли из-за криптомошенничества более $11 млрд.
Отдельным фактором риска стала недавняя утечка данных у платежного провайдера Global-e, сотрудничающего с Ledger, которая могла облегчить злоумышленникам проведение фишинговых атак на клиентов компании.
Мошенники установили исторический рекорд по количеству краж со счетов россиян
Напомним, в Сумах мошенники похитили из медучреждения почти ₴5 млн, осуществив кибератаку.
Также мошенники рассылают поддельные письма с реального адреса Microsoft.
