Только что увидел эту дикий историю — музыкант G. Love потерял весь свой пенсионный фонд из-за поддельного приложения Ledger в Mac App Store. Более 50 человек пострадали от этой мошеннической схемы в период с 7 по 13 апреля, потеряв более 9,5 миллионов долларов в биткоинах, Солане, XRP и других активах. Поддельное приложение выглядело достаточно легитимно, что люди даже не поняли, пока не было поздно.

Сам G. Love опубликовал об этом в X, сказав, что он случайно скачал вредоносное приложение Ledger Live при настройке нового компьютера и потерял 5,92 BTC — примерно $449K по текущим ценам. Это его пенсия исчезла в мгновение ока. Аналитик блокчейна ZachXBT проследил украденные средства до миксинговой службы, использующей несколько депозитных адресов на крупной централизованной бирже, но, по всей видимости, биржа заблокировала подозрительный аккаунт после уведомления.

Меня удивляет, насколько легко реализовать такую атаку. Поддельные приложения, поддельные сайты, поддельные письма — это буквально самые распространённые способы, которыми люди теряют свои криптоактивы. Ledger даже имеет целую страницу, посвящённую фишинговым кампаниям, предупреждающую об этом самом мошенничестве, но поддельное приложение всё равно прошло проверку Apple. Заставляет задуматься, сколько таких случаев ещё осталось незамеченными.