Американский музыкант G. Love (настоящее имя Garrett Dutton) сообщил 11 апреля, что после того, как он загрузил поддельное приложение Ledger Live из Apple Mac App Store и ввёл полученную в подсказках 24-словную seed-фразу, он сразу потерял 5.92 биткоина — по рыночному курсу это превысило 424,000 долларов США.
Как всё произошло: фатальная ошибка при переносе устройства
G. Love заявил, что инцидент случился в процессе переноса его аппаратного криптокошелька Ledger на новый компьютер Apple. После того как он в Mac App Store нашёл «Ledger Live», он скачал поддельное приложение с внешним видом и интерфейсом, которые были очень точно имитированы, и, следуя подсказкам, ввёл полную 24-словную seed-фразу. После отправки seed-фразы злоумышленник сразу же завершил перевод активов, и 5.92 биткоина исчезли в течение нескольких минут.
В своём посте G. Love отметил: «Это мои с трудом накопленные за десять лет пенсионные сбережения; всем, кто отправляется в поездки, обязательно нужно быть осторожными».
Ключевая проблема этого случая в том, что поддельное приложение успешно прошло модерацию на размещение в Apple App Store, появляясь в официальных каналах под корректным названием, а поддержка доверия со стороны платформы Apple стала главным рычагом, которым воспользовались мошенники.
ZachXBT ведёт расследование: средства, предположительно, ушли на CEX, вероятность возврата крайне низкая
Ончейн-анализ ZachXBT подтвердил, что похищенные 5.92 биткоина прошли через кошелёк, идентифицированный как адрес депозита CEX, и указал: большое количество распределённых адресов депозитов говорит о том, что вор мог провести вторичный перевод средств через биржу моментальной торговли, что ещё больше усложняет отслеживание.
ZachXBT напрямую раскритиковал CEX: «Соблюдает видимость законности только тогда, когда это соответствует её собственным интересам», — и отметил, что после получения лицензии ЕС MiCA в ноябре 2025 года биржа всего примерно через три месяца, в феврале 2026 года, лишилась лицензии, что указывает на наличие глубинных проблем с соблюдением требований. Он также отметил, что незаконные сервисы продолжают переводить средства через брокеров и личные аккаунты на этой CEX-платформе, а регуляторные органы до сих пор почти не предпринимали никаких действий.
Предупреждение от экспертов по безопасности: ключевые правила защиты seed-фразы
После того как инцидент был обнародован, руководитель по безопасности Pudgy Penguins Бью (Beau) выпустил срочное предупреждение, подчеркнув, что все пользователи аппаратных кошельков должны соблюдать следующие правила безопасности:
Ключевые правила защиты seed-фразы
Никогда не вводите seed-фразу на подключённом к сети устройстве: независимо от того, ноутбук это или телефон, среда с доступом в интернет не должна использоваться как место для ввода seed-фразы
Любые запросы на скачивание или обновление считать подозрительными по умолчанию: до самостоятельной проверки любые сообщения, побуждающие пользователей скачать или обновить программное обеспечение кошелька, следует рассматривать как мошенничество
Мошеннические схемы разнообразны: поддельные приложения кошельков распространяются через электронную почту, фальшивую рекламу и обычную почтовую рассылку; официальные магазины приложений тоже не являются абсолютно безопасными
Сразу переходите к официальным источникам: установку Ledger Live нужно выполнять напрямую с официального сайта (ledger.com), а не искать через App Store
Часто задаваемые вопросы
Почему в Apple App Store появляется поддельное приложение Ledger?
Поддельное приложение использует уязвимости в механизме проверки приложений в магазине, проходя публикацию под высокоимитируемыми названием и интерфейсом. Обычным пользователям трудно определить подделку только по странице в магазине; рекомендуется, когда вы устанавливаете Ledger Live, перейти прямо на официальный сайт Ledger (ledger.com) и скачать оттуда, полностью обходя этап поиска в магазине приложений.
Почему ввод seed-фразы приводит к тому, что биткоины сразу похищаются?
Seed-фраза — это полный восстановительный ключ аппаратного кошелька: любой, кто владеет 24-словной seed-фразой, может восстановить кошелёк на любом устройстве и контролировать все активы. Главная цель, заложенная в работу поддельного приложения, — заставить пользователя ввести seed-фразу; после получения её сервером в фоновом режиме перевод активов выполняется сразу, и весь процесс занимает несколько минут.
Можно ли вернуть похищенные биткоины?
Согласно ончейн-анализу ZachXBT, средства ушли на адреса депозитов, которые выглядят как CEX, и могли пройти вторичный перевод через биржу моментальной торговли. ZachXBT прямо заявил, что не считает, что CEX будет помогать с возвратом средств; с учётом разногласий вокруг её недавней приостановки лицензии MiCA вероятность реального возврата активов крайне низкая.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
