Американский музыкант G. Love (настоящее имя Garrett Dutton) сообщил 11 апреля, что после того, как он загрузил поддельное приложение Ledger Live из Apple Mac App Store и ввёл полученную в подсказках 24-словную seed-фразу, он сразу потерял 5.92 биткоина — по рыночному курсу это превысило 424,000 долларов США.
Как всё произошло: фатальная ошибка при переносе устройства
G. Love заявил, что инцидент случился в процессе переноса его аппаратного криптокошелька Ledger на новый компьютер Apple. После того как он в Mac App Store нашёл «Ledger Live», он скачал поддельное приложение с внешним видом и интерфейсом, которые были очень точно имитированы, и, следуя подсказкам, ввёл полную 24-словную seed-фразу. После отправки seed-фразы злоумышленник сразу же завершил перевод активов, и 5.92 биткоина исчезли в течение нескольких минут.
В своём посте G. Love отметил: «Это мои с трудом накопленные за десять лет пенсионные сбережения; всем, кто отправляется в поездки, обязательно нужно быть осторожными».
Ключевая проблема этого случая в том, что поддельное приложение успешно прошло модерацию на размещение в Apple App Store, появляясь в официальных каналах под корректным названием, а поддержка доверия со стороны платформы Apple стала главным рычагом, которым воспользовались мошенники.
ZachXBT ведёт расследование: средства, предположительно, ушли на CEX, вероятность возврата крайне низкая
Ончейн-анализ ZachXBT подтвердил, что похищенные 5.92 биткоина прошли через кошелёк, идентифицированный как адрес депозита CEX, и указал: большое количество распределённых адресов депозитов говорит о том, что вор мог провести вторичный перевод средств через биржу моментальной торговли, что ещё больше усложняет отслеживание.
ZachXBT напрямую раскритиковал CEX: «Соблюдает видимость законности только тогда, когда это соответствует её собственным интересам», — и отметил, что после получения лицензии ЕС MiCA в ноябре 2025 года биржа всего примерно через три месяца, в феврале 2026 года, лишилась лицензии, что указывает на наличие глубинных проблем с соблюдением требований. Он также отметил, что незаконные сервисы продолжают переводить средства через брокеров и личные аккаунты на этой CEX-платформе, а регуляторные органы до сих пор почти не предпринимали никаких действий.
Предупреждение от экспертов по безопасности: ключевые правила защиты seed-фразы
После того как инцидент был обнародован, руководитель по безопасности Pudgy Penguins Бью (Beau) выпустил срочное предупреждение, подчеркнув, что все пользователи аппаратных кошельков должны соблюдать следующие правила безопасности:
Ключевые правила защиты seed-фразы
Никогда не вводите seed-фразу на подключённом к сети устройстве: независимо от того, ноутбук это или телефон, среда с доступом в интернет не должна использоваться как место для ввода seed-фразы
Любые запросы на скачивание или обновление считать подозрительными по умолчанию: до самостоятельной проверки любые сообщения, побуждающие пользователей скачать или обновить программное обеспечение кошелька, следует рассматривать как мошенничество
Мошеннические схемы разнообразны: поддельные приложения кошельков распространяются через электронную почту, фальшивую рекламу и обычную почтовую рассылку; официальные магазины приложений тоже не являются абсолютно безопасными
Сразу переходите к официальным источникам: установку Ledger Live нужно выполнять напрямую с официального сайта (ledger.com), а не искать через App Store
Часто задаваемые вопросы
Почему в Apple App Store появляется поддельное приложение Ledger?
Поддельное приложение использует уязвимости в механизме проверки приложений в магазине, проходя публикацию под высокоимитируемыми названием и интерфейсом. Обычным пользователям трудно определить подделку только по странице в магазине; рекомендуется, когда вы устанавливаете Ledger Live, перейти прямо на официальный сайт Ledger (ledger.com) и скачать оттуда, полностью обходя этап поиска в магазине приложений.
Почему ввод seed-фразы приводит к тому, что биткоины сразу похищаются?
Seed-фраза — это полный восстановительный ключ аппаратного кошелька: любой, кто владеет 24-словной seed-фразой, может восстановить кошелёк на любом устройстве и контролировать все активы. Главная цель, заложенная в работу поддельного приложения, — заставить пользователя ввести seed-фразу; после получения её сервером в фоновом режиме перевод активов выполняется сразу, и весь процесс занимает несколько минут.
Можно ли вернуть похищенные биткоины?
Согласно ончейн-анализу ZachXBT, средства ушли на адреса депозитов, которые выглядят как CEX, и могли пройти вторичный перевод через биржу моментальной торговли. ZachXBT прямо заявил, что не считает, что CEX будет помогать с возвратом средств; с учётом разногласий вокруг её недавней приостановки лицензии MiCA вероятность реального возврата активов крайне низкая.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Польский парламент не смог преодолеть вето президента по криптозакону; премьер обвиняет в российском вмешательстве
Польские законодатели не смогли преодолеть вето президента Науроцкого на законопроект о регулировании криптовалют, направленный на приведение к стандартам ЕС. Напряжение растет, поскольку появляются обвинения в российском влиянии на крупную криптобиржу на фоне проблем с ликвидностью и отсутствия регулирования.
GateNews2ч назад
Инвестиционный комитет SFC Гонконга предупреждает, что торговля на рынках прогнозов может подпадать под незаконные азартные игры
Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) предупреждает, что рынки прогнозов носят спекулятивный характер и не являются инвестиционными продуктами, поскольку не имеют регуляторной защиты. В них присутствуют элементы азартных игр, что потенциально может сделать их незаконными. Комитет призывает общественность отличать инвестиции от азартных игр.
GateNews11ч назад
Элизабет Уоррен обвиняет председателя SEC Пола Аткинса в том, что он вводит Конгресс в заблуждение относительно снижения принудительных мер
Сенатор Элизабет Уоррен обвинила председателя SEC Пола Аткинса в том, что он вводил Конгресс в заблуждение относительно снижения числа принудительных мер. При наличии всего 456 новых дел в 2025 году возникают опасения по поводу эффективности SEC и регуляторной обстановки для криптовалюты и рыночного надзора.
GateNews14ч назад
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia14ч назад
Демократические сенаторы ставят под сомнение слабый надзор за ПОД (AML) крупной CEX по криптовалютным потокам, связанным с Ираном, на $1,7 млрд
Демократические сенаторы внимательно изучают надзор администрации Трампа за криптовалютной биржей, связанной с иранскими транзакциями на $1,7 млрд, ставя под сомнение ее меры ПОД (AML) и мягкое банковское урегулирование по делу об обходе санкций.
GateNews19ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews21ч назад
