В результате мошенничества с фальшивым приложением криптокошелька Ledger Live, попавшим в Apple App Store, пользователи потеряли значительные суммы. Сведения о подделке возникли в начале апреля 2026 года, и с тех пор 50 жертв стали жертвами схемы, итогом которой стал ущерб в размере $9,5 млн.
Злоумышленники создали приложение, которое под предлогом запроса мнемонических фраз уводило своих пользователей прямо к утечке их криптоактивов. Эти фразы обеспечивают доступ к аккаунтам на различных платформах, и таким образом хакеры смогли незаметно перевести средства на свои адреса, используя различные блокчейны, такие как Bitcoin, Ethereum, Tron, Solana и Ripple.
Эксперт по безопасности в сфере блокчейна, ZachXBT, сообщил, что похищенные активы были перераспределены на 150 депозитных аккаунтах криптобиржи KuCoin. Эта биржа уже имела скандал, связанный с отмыванием средств, за что была оштрафована на $300 млн в США. По его данным, трое пользователей потеряли более $2 миллионов каждый, включая музыканта G. Love, который заявил об утрате 5.9 BTC — около $430,000.
Разработчик поддельного приложения, обозначенный как SAS Software Company, а также публикация от имени Leva Heal Limited не имеют никакой связи с настоящими разработчиками Ledger. Мошенники активно обновляли приложение, создавая фальшивые рецензии, чтобы имитировать легитимный продукт. Эксперт Александр Зонов отметил, что непонятно, как фальшивка смогла пройти проверку в App Store, и поднимает вопросы о возможном инсайдерском участии.
На данный момент Apple уже удалило вредоносное приложение, а KuCoin заморозила аккаунты, связанные с инцидентом, однако меры будут длиться лишь до 20 апреля 2026 года, и неизвестно, сколько средств уже было отмыто. При этом, официальная версия приложения для macOS доступна только на сайте Ledger, и пользователям настоятельно рекомендуется загружать программное обеспечение только из проверенных источников.