Підроблений Ledger з App Store вкрав пенсійні заощадження відомого музиканта
Відомий американський музикант Ґаррет Даттон, який виступає під псевдонімом G. Love, став жертвою витонченої кіберчерги.
Через встановлення шкідливого програмного забезпечення, що імітувало офіційний застосунок Ledger Live, артист миттєво втратив 5,9 Bitcoin, які накопичував протягом десяти років для забезпечення своєї пенсії.
Інцидент стався після того, як Даттон придбав новий Apple MacBook Neo та завантажив із офіційного магазину App Store додаток, який виявився підробкою.
Музикант припустився фатальної помилки — ввів свою секретну сід-фразу (24 слова) безпосередньо в програму, після чого зловмисники отримали повний контроль над його активами.
«У мене був справді важкий день. Сьогодні вони застали мене зненацька. Це була моя власна чортова провина — треба було бути уважнішим. Але нехай це стане застереженням. Там так багато шахрайств» — написав Даттон своїм підписникам у соцмережі X.
За даними криптослідчого ZachXBT, кошти музиканта були виведені дев’ятьма транзакціями на різні депозитні адреси.
Розслідування показало, що масштаб афери є значно більшим. Фейковий додаток від видавця Lema Heal Limited (або Leva Heal Limited) перебував у магазині Apple з 7 по 13 квітня 2026 року.
За цей короткий період жертвами шахраїв стали понад 50 осіб, а загальні збитки в різних криптовалютних мережах оцінюються у $9,5 млн. Деякі постраждалі втратили суми від $2 млн до $4 млн.
Технічний директор компанії Ledger Шарль Гійме наголосив, що офіційний виробник апаратних гаманців ніколи не просить користувачів вводити сід-фразу в програмному середовищі.
«Якщо хтось або якийсь додаток просить вас ввести ваші 24 слова — вважайте, що щось не так. Ви не можете довіряти програмному середовищу навколо вас — ні браузеру, ні магазину додатків, ні комп’ютеру» — застеріг Гійме.
Ситуація погіршується загальною статистикою кіберзлочинності. За даними ФБР, у 2025 році американці втратили через криптошахрайства понад $11 млрд.
Окремим фактором ризику став нещодавній витік даних у платіжного провайдера Global-e, що співпрацює з Ledger, який міг полегшити зловмисникам проведення фішингових атак на клієнтів компанії.
Шахраї встановили історичний рекорд за кількістю крадіжок із рахунків росіян
Нагадаємо, у Сумах шахраї викрали з медзакладу майже ₴5 млн, здійснивши кібератаку.
Також шахраї розсилають підроблені листи з реальної адреси Microsoft.
