Фальшивое приложение обмануло музыканта на 420 000 долларов
Фальшивое приложение в Apple App Store обмануло американского музыканта Гаррета Даттона, более известного как «G. Love», на 420 000 долларов в биткойнах. Согласно серии постов в X, Даттон потерял свои 5.9 BTC после загрузки вредоносной программы, замаскированной под менеджер Ledger Live, на своем новом MacBook Neo, где его обманом заставили ввести свою seed-фразу.
Потеря сбережений и предупреждение
Кража уничтожила почти десятилетние сбережения, предназначенные для его пенсии. «У меня был действительно тяжелый день,» поделился Даттон со своими подписчиками, отметив, что средства исчезли «в одно мгновение«. «Я в криптоцирке с 2017 года. Сегодня они поймали меня врасплох. Это была моя собственная вина за то, что я не был более внимательным. Но пусть это послужит предупреждением. Существует так много мошенничеств,» сказал он.
Отслеживание украденных активов
Исследователь блокчейна ZachXBT отслеживал украденные активы, выявив, что они были перемещены на адреса, связанные с биржей KuCoin, через девять отдельных транзакций. Хотя KuCoin признала ситуацию стандартным ответом службы поддержки, инцидент подчеркивает растущий риск наличия хищнического программного обеспечения в высококлассных магазинах приложений.
Рост мошенничества в криптовалюте
Похожие тактики подделки преследуют индустрию на протяжении многих лет. В 2023 году в магазине Microsoft появилось аналогичное фальшивое приложение Ledger, что привело к потерям почти в 600 000 долларов, прежде чем компания признала, что программное обеспечение обошло ее внутренний процесс проверки. Отчеты ФБР указывают на то, что такие преступления растут, и общие потери, связанные с криптовалютой, в США достигли 11 миллиардов долларов в 2025 году, что является значительным увеличением по сравнению с 9 миллиардами долларов, сообщенными в предыдущем году.
Физические фишинговые кампании
Как ранее сообщалось на crypto.news, злоумышленники также использовали физическую почту для нацеливания на владельцев аппаратных кошельков. Используя контактные данные, утекшие в предыдущих утечках данных, мошенники отправляют официально выглядящие письма на поддельных бланках пользователям Trezor и Ledger. Эти письма часто требуют «обязательной проверки аутентификации» и используют жесткие сроки — такие как 15 февраля 2026 года — чтобы вызвать панику.
Получатели, которые сканируют включенные QR-коды, направляются на вредоносные сайты, которые запрашивают их 12-24-словные фразы восстановления. Как только эти фразы введены, злоумышленники используют бэкенд API для полного контроля над кошельками жертв. И Ledger, и Trezor подверглись критике по поводу безопасности своих клиентских баз данных, так как эти физические фишинговые кампании сильно зависят от раскрытия личной контактной информации из прошлых утечек безопасности.
