Фейковое приложение Ledger Live в App Store позволило украсть $9,5 млн в криптовалюте
Поддельный кошелёк Ledger Live, размещённый в App Store, использовался для хищения криптоактивов на сумму свыше $9,5 млн. Пострадали более 50 пользователей в нескольких блокчейн-сетях.
Фишинговый кошелёк в App Store обошёлся пользователям в $9,5 млн
Мошенническая копия приложения Ledger Live, каким-то образом прошедшая модерацию Apple App Store, стала инструментом масштабного хищения криптовалюты. По данным ончейн-исследователя ZachXBT, общий ущерб составил не менее $9,5 млн. Фишинговая кампания продолжалась с 7 по 13 апреля и затронула свыше 50 пользователей в нескольких блокчейн-сетях — Bitcoin, TRON, Solana и XRP Ledger.
13 апреля одной из публично заявивших о потерях жертв стал Гарретт Даттон — фронтмен музыкальной группы G. Love. Музыкант рассказал, что лишился всех накопленных за 10 лет 5,9 BTC (порядка $420 000). По его словам, он загрузил кошелёк на новый компьютер и ввёл сид-фразу, не подозревая, что приложение — поддельное.
Почему это важно
Инцидент ставит под сомнение надёжность системы проверки приложений в App Store. Apple традиционно позиционирует свой магазин как безопасную среду с жёсткой модерацией. Однако фейковый Ledger Live не просто попал в каталог — он оставался доступен для скачивания на протяжении как минимум недели, за которую десятки людей потеряли реальные средства. ZachXBT допускает, что Apple может столкнуться с юридическими последствиями, учитывая масштаб причинённого ущерба.
Механика атаки была простой, но эффективной: жертвы запускали поддельное приложение, вводили свою сид-фразу и тем самым передавали злоумышленникам полный контроль над кошельками.
Куда ушли украденные средства
ZachXBT отследил движение похищенных активов. Средства были выведены через серию транзакций на биржу KuCoin. Исследователь обратил внимание, что для отмывания использовалось более 150 депозитных адресов на площадке.
«Хотите объяснить сообществу, почему KuCoin позволил злоумышленнику отмыть $9,5 млн+, связанных с поддельным приложением Ledger, через 150+ депозитных адресов KuCoin за последнюю неделю? А несколькими днями ранее другой злоумышленник отмыл $3,5 млн+ от инцидента с Bitcoin Depot через 25+ кошельков KuCoin» — ZachXBT (@zachxbt), оригинальный пост
Все депозитные адреса на KuCoin, задействованные в отмывании, оказались связаны с сервисом AudiA6 — централизованным криптомиксером, который взимает высокие комиссии за сокрытие происхождения средств.
Среди крупнейших потерь в рамках этой фишинговой кампании:
- $3,23 млн — в USDT;
- $2,08 млн — в USDC;
- $1,95 млн — в BTC, ETH и stETH.
На момент публикации Apple удалила мошенническое приложение из App Store. Команда Ledger не прокомментировала инцидент, но опубликовала напоминание о базовых правилах безопасности.
«Защита вашей цифровой жизни начинается с бдительности в отношении мошенничества и фишинговых атак. По мере роста цифровой собственности мошенничество становится всё более изощрённым и частым» — Ledger (@Ledger), оригинальный пост
Фишинг доминирует в статистике потерь первого квартала
Случай с поддельным Ledger Live вписывается в масштабную тенденцию. По данным аналитической компании Hacken, в первом квартале 2026 года Web3-проекты суммарно потеряли $482 млн из-за взломов и мошенничества. Фишинг и атаки с элементами социальной инженерии оказались доминирующим вектором — 44 инцидента с совокупным ущербом в $306 млн.
Специалисты Hacken подчёркивают: крупнейшие инциденты происходят не на уровне ончейн-кода, а на операционном и инфраструктурном уровнях, которые традиционные аудиты практически не покрывают. В числе характерных примеров:
- $306 млн — суммарный ущерб от фишинга;
- $40 млн — потери Step Finance после звонка от поддельного «венчурного капиталиста», оказавшегося хакером из Северной Кореи;
- $25 млн — компрометация AWS-сервиса управления ключами в Resolv Labs.
Даже уязвимости смарт-контрактов в этом квартале часто были связаны с устаревшими развёртываниями. Truebit потерял $26,4 млн из-за ошибки в контракте Solidity, развёрнутом около пяти лет назад. Venus Protocol пострадал от классической манипуляции ценовым оракулом — схемы, известной с 2022 года.
Примечательно, что прошедшие аудит проекты (Resolv — 18 аудитов, Venus — пять) потеряли $37,7 млн. Их средний ущерб оказался выше, чем у неаудированных протоколов. По мнению Hacken, причина в том, что проекты с большим TVL привлекают наиболее квалифицированных атакующих.
Ранее, в начале апреля, Solana-проект Drift Protocol лишился $280 млн — этот взлом эксперты связали с северокорейской группировкой Lazarus.
Часто задаваемые вопросы
Как мошенники украли криптовалюту через фейковый Ledger Live?
Злоумышленники разместили поддельное приложение Ledger Live в Apple App Store. Жертвы скачивали его, вводили свою сид-фразу, после чего мошенники получали полный доступ к их кошелькам и выводили средства.
Сколько денег украли через поддельное приложение Ledger в App Store?
По данным ончейн-исследователя ZachXBT, общий ущерб составил не менее $9,5 млн. Крупнейшие потери: $3,23 млн в USDT, $2,08 млн в USDC и $1,95 млн в BTC, ETH и stETH.
Через какую биржу отмывали украденные средства Ledger?
Похищенные средства были выведены через биржу KuCoin с использованием более 150 депозитных адресов. Все эти адреса были связаны с криптомиксером AudiA6.
Удалила ли Apple фейковое приложение Ledger Live из App Store?
Да, Apple удалила поддельное приложение из App Store. Однако остаётся неизвестным, каким образом мошеннический софт прошёл модерацию и оставался доступным для скачивания в течение недели.
Сколько потеряла криптоиндустрия от взломов в первом квартале 2026?
По данным Hacken, суммарные потери Web3-проектов в Q1 2026 составили $482 млн. Фишинг и социальная инженерия стали основным вектором атак — 44 инцидента с ущербом $306 млн.
Читайте также
Атаки на видеопамять Nvidia, $21 млрд убытков от киберпреступлений и защита Chrome на уровне чипа: дайджест кибербезопасности
ФБР зафиксировало рекордные потери от киберпреступлений в $21 млрд за 2025 год, Google внедрила аппаратную привязку сессий в Chrome, а исследователи продемонстрировали три новых способа атаки на видеопамять Nvidia.
Инфостилер атакует 700+ криптокошельков, Solana используется как «мёртвый дроп» и санкции Великобритании против Xinbi
Еженедельный обзор ключевых событий кибербезопасности: новый стилер Torg Grabber нацелен на сотни браузерных расширений, хакеры прячут серверные адреса в блокчейне Solana, а Великобритания вводит санкции против криптомаркетплейса Xinbi.
Налоговая служба Южной Кореи опубликовала сид-фразы и лишилась токенов на $4,8 млн
Налоговая служба Южной Кореи случайно опубликовала сид-фразы от криптокошельков — хакер вывел токены PRTG на $4,8 млн. Как это произошло?
Ledger представила стратегию защиты пользователей в эпоху автономных ИИ-агентов
Компания Ledger обнародовала AI Security Roadmap 2026 — план обеспечения безопасности в условиях, когда ИИ-агенты получают доступ к кошелькам и самостоятельно проводят транзакции.
Eth.limo вернула домен после атаки на регистратора easyDNS, а Vercel подтвердил утечку данных
ENS-шлюз eth.limo стал жертвой захвата домена через социальную инженерию в easyDNS, а облачная платформа Vercel раскрыла компрометацию внутренних систем через взломанный ИИ-сервис.
Бегство тайского криптомиллиардера, фальшивые токены «от ФБР» и ключевые инциденты кибербезопасности недели
Глава криптоплатформы 1000X скрылся в ОАЭ после обвинений в мошенничестве на $42 млн, а злоумышленники начали рассылать поддельные TRC-20 токены от имени ФБР — главные киберинциденты за неделю.