Американский музыкант G. Love (настоящее имя Garrett Dutton) сообщил 11 апреля, что после того, как он загрузил поддельное приложение Ledger Live из Apple Mac App Store и ввёл полученную в подсказках 24-словную seed-фразу, он сразу потерял 5.92 биткоина — по рыночному курсу это превысило 424,000 долларов США.
Как всё произошло: фатальная ошибка при переносе устройства
G. Love заявил, что инцидент случился в процессе переноса его аппаратного криптокошелька Ledger на новый компьютер Apple. После того как он в Mac App Store нашёл «Ledger Live», он скачал поддельное приложение с внешним видом и интерфейсом, которые были очень точно имитированы, и, следуя подсказкам, ввёл полную 24-словную seed-фразу. После отправки seed-фразы злоумышленник сразу же завершил перевод активов, и 5.92 биткоина исчезли в течение нескольких минут.
В своём посте G. Love отметил: «Это мои с трудом накопленные за десять лет пенсионные сбережения; всем, кто отправляется в поездки, обязательно нужно быть осторожными».
Ключевая проблема этого случая в том, что поддельное приложение успешно прошло модерацию на размещение в Apple App Store, появляясь в официальных каналах под корректным названием, а поддержка доверия со стороны платформы Apple стала главным рычагом, которым воспользовались мошенники.
ZachXBT ведёт расследование: средства, предположительно, ушли на CEX, вероятность возврата крайне низкая
Ончейн-анализ ZachXBT подтвердил, что похищенные 5.92 биткоина прошли через кошелёк, идентифицированный как адрес депозита CEX, и указал: большое количество распределённых адресов депозитов говорит о том, что вор мог провести вторичный перевод средств через биржу моментальной торговли, что ещё больше усложняет отслеживание.
ZachXBT напрямую раскритиковал CEX: «Соблюдает видимость законности только тогда, когда это соответствует её собственным интересам», — и отметил, что после получения лицензии ЕС MiCA в ноябре 2025 года биржа всего примерно через три месяца, в феврале 2026 года, лишилась лицензии, что указывает на наличие глубинных проблем с соблюдением требований. Он также отметил, что незаконные сервисы продолжают переводить средства через брокеров и личные аккаунты на этой CEX-платформе, а регуляторные органы до сих пор почти не предпринимали никаких действий.
Предупреждение от экспертов по безопасности: ключевые правила защиты seed-фразы
После того как инцидент был обнародован, руководитель по безопасности Pudgy Penguins Бью (Beau) выпустил срочное предупреждение, подчеркнув, что все пользователи аппаратных кошельков должны соблюдать следующие правила безопасности:
Ключевые правила защиты seed-фразы
Никогда не вводите seed-фразу на подключённом к сети устройстве: независимо от того, ноутбук это или телефон, среда с доступом в интернет не должна использоваться как место для ввода seed-фразы
Любые запросы на скачивание или обновление считать подозрительными по умолчанию: до самостоятельной проверки любые сообщения, побуждающие пользователей скачать или обновить программное обеспечение кошелька, следует рассматривать как мошенничество
Мошеннические схемы разнообразны: поддельные приложения кошельков распространяются через электронную почту, фальшивую рекламу и обычную почтовую рассылку; официальные магазины приложений тоже не являются абсолютно безопасными
Сразу переходите к официальным источникам: установку Ledger Live нужно выполнять напрямую с официального сайта (ledger.com), а не искать через App Store
Часто задаваемые вопросы
Почему в Apple App Store появляется поддельное приложение Ledger?
Поддельное приложение использует уязвимости в механизме проверки приложений в магазине, проходя публикацию под высокоимитируемыми названием и интерфейсом. Обычным пользователям трудно определить подделку только по странице в магазине; рекомендуется, когда вы устанавливаете Ledger Live, перейти прямо на официальный сайт Ledger (ledger.com) и скачать оттуда, полностью обходя этап поиска в магазине приложений.
Почему ввод seed-фразы приводит к тому, что биткоины сразу похищаются?
Seed-фраза — это полный восстановительный ключ аппаратного кошелька: любой, кто владеет 24-словной seed-фразой, может восстановить кошелёк на любом устройстве и контролировать все активы. Главная цель, заложенная в работу поддельного приложения, — заставить пользователя ввести seed-фразу; после получения её сервером в фоновом режиме перевод активов выполняется сразу, и весь процесс занимает несколько минут.
Можно ли вернуть похищенные биткоины?
Согласно ончейн-анализу ZachXBT, средства ушли на адреса депозитов, которые выглядят как CEX, и могли пройти вторичный перевод через биржу моментальной торговли. ZachXBT прямо заявил, что не считает, что CEX будет помогать с возвратом средств; с учётом разногласий вокруг её недавней приостановки лицензии MiCA вероятность реального возврата активов крайне низкая.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Управление по финансовому регулированию и надзору Великобритании впервые пресекло незаконную одноранговую торговлю криптовалютами
Первая волна правоохранительных действий FCA и совместный рейд с HMRC и Юго-Западным подразделением по организованной преступности на несколько мест в Лондоне, предположительно связанных с не зарегистрированными площадками для P2P торговли криптовалютой: выданы предписания о прекращении деятельности и дело передано в рамках уголовного расследования. Эксперты заявляют, что такие незарегистрированные платформы являются незаконными и имеют высокий риск, а надзорные органы будут восполнять пробелы в регулировании, усиливая надзор за счет норм, связанных с противодействием отмыванию денег. Великобритания постепенно формирует нормативную базу для регулирования криптовалют, и ожидается, что до 2027 года она будет внедрена полностью; в 2026 году откроются каналы для подачи заявок на регистрацию, инвесторам следует внимательно оценить риски.
ChainNewsAbmedia5м назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews3ч назад
Британский регулятор FCA провел скоординированные рейды против сайтов с незаконной P2P-торговлей криптовалютами в Лондоне
Управление по финансовому регулированию Великобритании (FCA) провело рейды по восьми лондонским объектам, связанным с незарегистрированной P2P-торговлей криптовалютами, и направило предписания о прекращении нарушений. Доказательства указывают на расследования по отмыванию денег и финансированию терроризма; ни одна P2P-платформа не зарегистрирована в FCA; меры по принуждению сигнализируют о более жестком давлении в рамках антиманиландингового комплаенса (AML).
Аннотация: FCA совместно с налоговыми органами и полицией провело внезапные обыски на восьми лондонских объектах, связанных с незарегистрированной одноранговой (peer-to-peer) торговлей криптовалютами, и выдало предписания о прекращении нарушений. Операция поддерживает продолжающиеся расследования по отмыванию денег и финансированию террористической деятельности. Ни одна P2P-платформа не зарегистрирована в FCA в Великобритании. Аналитики рассматривают этот шаг как переход от заявлений к правоприменению, сигнализируя о возможных более масштабных зачистках в рамках правил AML и финансового продвижения для криптоактивов, которые остаются инвестициями с высоким риском.
GateNews4ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews5ч назад
Северокорейская группа Лазарус развернула вредонос Mach-O Man для кражи учетных данных криптовалютных кошельков у пользователей macOS
Лазарус выпускает Mach-O Man для macOS, чтобы похищать данные связки ключей и учетные данные кошельков, нацеливаясь на криптовых руководителей с помощью всплывающих окон ClickFix и скомпрометированных встреч в Telegram.
Аннотация: В статье сообщается, что связанный с Лазарусом вредонос Mach-O Man нацелен на macOS, чтобы эксфильтровать данные связки ключей, учетные данные браузера и сеансы входа для доступа к криптовалютным кошелькам и аккаунтам бирж. Распространение опирается на социальную инженерию ClickFix и скомпрометированные аккаунты Telegram, которые направляют жертв по поддельным ссылкам на встречи. Материал связывает операцию с взломом Kelp DAO от 20 апреля и указывает TraderTraitor как организацию, связанную с Лазарусом, отмечая перемещение rsETH между блокчейнами с использованием стандарта OFT от LayerZero.
GateNews6ч назад
Генеральный директор Ripple Гарлингхаус: 75% уверенности в юридическом разрешении к концу апреля
Генеральный директор Ripple Гарлингхаус заявил, что вероятность окончательного урегулирования к концу апреля составляет около 75%, что указывает на прогресс в затянувшемся деле и на его более широкие последствия для регулирования цифровых активов.
GateNews7ч назад
