Американский музыкант G. Love (настоящее имя Garrett Dutton) сообщил 11 апреля, что после того, как он загрузил поддельное приложение Ledger Live из Apple Mac App Store и ввёл полученную в подсказках 24-словную seed-фразу, он сразу потерял 5.92 биткоина — по рыночному курсу это превысило 424,000 долларов США.
Как всё произошло: фатальная ошибка при переносе устройства
G. Love заявил, что инцидент случился в процессе переноса его аппаратного криптокошелька Ledger на новый компьютер Apple. После того как он в Mac App Store нашёл «Ledger Live», он скачал поддельное приложение с внешним видом и интерфейсом, которые были очень точно имитированы, и, следуя подсказкам, ввёл полную 24-словную seed-фразу. После отправки seed-фразы злоумышленник сразу же завершил перевод активов, и 5.92 биткоина исчезли в течение нескольких минут.
В своём посте G. Love отметил: «Это мои с трудом накопленные за десять лет пенсионные сбережения; всем, кто отправляется в поездки, обязательно нужно быть осторожными».
Ключевая проблема этого случая в том, что поддельное приложение успешно прошло модерацию на размещение в Apple App Store, появляясь в официальных каналах под корректным названием, а поддержка доверия со стороны платформы Apple стала главным рычагом, которым воспользовались мошенники.
ZachXBT ведёт расследование: средства, предположительно, ушли на CEX, вероятность возврата крайне низкая
Ончейн-анализ ZachXBT подтвердил, что похищенные 5.92 биткоина прошли через кошелёк, идентифицированный как адрес депозита CEX, и указал: большое количество распределённых адресов депозитов говорит о том, что вор мог провести вторичный перевод средств через биржу моментальной торговли, что ещё больше усложняет отслеживание.
ZachXBT напрямую раскритиковал CEX: «Соблюдает видимость законности только тогда, когда это соответствует её собственным интересам», — и отметил, что после получения лицензии ЕС MiCA в ноябре 2025 года биржа всего примерно через три месяца, в феврале 2026 года, лишилась лицензии, что указывает на наличие глубинных проблем с соблюдением требований. Он также отметил, что незаконные сервисы продолжают переводить средства через брокеров и личные аккаунты на этой CEX-платформе, а регуляторные органы до сих пор почти не предпринимали никаких действий.
Предупреждение от экспертов по безопасности: ключевые правила защиты seed-фразы
После того как инцидент был обнародован, руководитель по безопасности Pudgy Penguins Бью (Beau) выпустил срочное предупреждение, подчеркнув, что все пользователи аппаратных кошельков должны соблюдать следующие правила безопасности:
Ключевые правила защиты seed-фразы
Никогда не вводите seed-фразу на подключённом к сети устройстве: независимо от того, ноутбук это или телефон, среда с доступом в интернет не должна использоваться как место для ввода seed-фразы
Любые запросы на скачивание или обновление считать подозрительными по умолчанию: до самостоятельной проверки любые сообщения, побуждающие пользователей скачать или обновить программное обеспечение кошелька, следует рассматривать как мошенничество
Мошеннические схемы разнообразны: поддельные приложения кошельков распространяются через электронную почту, фальшивую рекламу и обычную почтовую рассылку; официальные магазины приложений тоже не являются абсолютно безопасными
Сразу переходите к официальным источникам: установку Ledger Live нужно выполнять напрямую с официального сайта (ledger.com), а не искать через App Store
Часто задаваемые вопросы
Почему в Apple App Store появляется поддельное приложение Ledger?
Поддельное приложение использует уязвимости в механизме проверки приложений в магазине, проходя публикацию под высокоимитируемыми названием и интерфейсом. Обычным пользователям трудно определить подделку только по странице в магазине; рекомендуется, когда вы устанавливаете Ledger Live, перейти прямо на официальный сайт Ledger (ledger.com) и скачать оттуда, полностью обходя этап поиска в магазине приложений.
Почему ввод seed-фразы приводит к тому, что биткоины сразу похищаются?
Seed-фраза — это полный восстановительный ключ аппаратного кошелька: любой, кто владеет 24-словной seed-фразой, может восстановить кошелёк на любом устройстве и контролировать все активы. Главная цель, заложенная в работу поддельного приложения, — заставить пользователя ввести seed-фразу; после получения её сервером в фоновом режиме перевод активов выполняется сразу, и весь процесс занимает несколько минут.
Можно ли вернуть похищенные биткоины?
Согласно ончейн-анализу ZachXBT, средства ушли на адреса депозитов, которые выглядят как CEX, и могли пройти вторичный перевод через биржу моментальной торговли. ZachXBT прямо заявил, что не считает, что CEX будет помогать с возвратом средств; с учётом разногласий вокруг её недавней приостановки лицензии MiCA вероятность реального возврата активов крайне низкая.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Япония: 4 префектурных офиса направили совместный запрос: сделки с недвижимостью с использованием криптоактивов должны строго соответствовать требованиям KYC и противодействия отмыванию денег
Японское финансовое ведомство и еще три ведомства опубликовали совместное обращение в апреле, предупредив о рисках отмывания денег при проведении сделок с недвижимостью с использованием криптоактивов, и потребовав от участников рынка недвижимости строго соблюдать Закон о расчетах в сфере средств и Закон о предотвращении перевода преступных доходов, внедрять KYC, сообщать о подозрительных операциях и уведомлять полицию; биржи криптоактивов, сталкивающиеся со сделками с крупными суммами и при несоответствии клиенту по признакам, должны строго подтверждать условия и подавать отчет. Согласно Закону о валютном регулировании, необходимо подать отчет о криптоактивах, полученных за рубежом в сумме свыше 3000万日圓, а также о случаях, когда нерезиденты получают недвижимость в Японии, и это применяется в полном объеме с 2026-04-01. Это административное указание, показывающее, что AML-риски уже конкретизировались.
ChainNewsAbmedia1ч назад
Polymarket обсуждает с CFTC возвращение основной биржи в США.
Сообщение Gate News, 28 апреля — Polymarket изучает путь, чтобы вернуть свою основную биржу в Соединенные Штаты через обсуждения с Комиссией по торговле товарными фьючерсами (CFTC), сообщает Bloomberg.
Платформа рынка прогнозов вернулась на рынок США в прошлом году после приобретения QCE
GateNews2ч назад
Отчет CertiK: ужесточение антивоводзного исполнения, аудит смарт-контрактов становится требованием для лицензирования
Сообщение Gate News, 28 апреля — компания по Web3-безопасности CertiK опубликовала свой отчет «2026 State of Digital Asset Regulation», предоставив всесторонний анализ глобальных регуляторных тенденций. По состоянию на апрель 2026 года основные юрисдикции, включая Соединенные Штаты, Европейский союз, Гонконг и Сингапур,
GateNews3ч назад
ИИ-управляемое криптомошенничество выкачало пенсионные сбережения пожилой; ФБР сообщает $300K о потерях от криптомошенничества за 2025 год
Сообщение Gate News, 28 апреля — Кайл Холдер, 73-летняя жительница Нью-Йорка, лишилась всех своих пенсионных сбережений в размере $300,000 из-за мошенничества с криптоинвестициями, управляемого ИИ, которое началось в декабре 2024 года. После того как она откликнулась на нежелательное сообщение WhatsApp, рекламирующее курс по криптоинвестициям, ее связали с кем-то, кто выдавал себя за одинокую мать по имени "Niamh" и за представителя службы поддержки. Используя классическую мошенническую схему «колбаска» («pig butchering»), мошенники помогли Холдер настроить криптокошельки и поначалу показывали фальшивые прибыли, чтобы завоевать доверие. За два месяца она перевела $300,000 через 14 разных кошельков, прежде чем обнаружила мошенничество. Управление по уголовным расследованиям IRS в Нью-Йорке проследило эти 14 адресов до пяти кошельков, через которые было выведено примерно миллионов похищенных средств у нескольких жертв. Следователи считают, что преступники использовали инструменты ИИ, доступные в даркнете, чтобы собирать личную информацию и выявлять уязвимых мишеней.
GateNews8ч назад
Французские власти предъявили обвинения 88 людям из-за всплеска насильственных крипто "ручных нападений"
Сообщение Gate News, 28 апреля — французские власти предъявили обвинения 88 людям после всплеска насильственных крипто-связанных похищений, известных как "wrench attacks" ("ручные нападения"). Названные в честь популярного веб-комикса xkcd, "wrench attacks" подразумевают, что преступники используют насилие, запугивание или заключение, чтобы заставить держателей криптовалют раскрыть свои закрытые ключи или пароли.…
GateNews8ч назад
