hashtelegraph.com
Apple удалила из App Store поддельное приложение Ledger Live и прекратила работу разработчика SAS Software Company. Ончейн-расследование показало: с 7 по 13 апреля жертвами схемы стали более 50 пользователей, а совокупный ущерб достиг как минимум $9,5 млн.
Речь идет не о взломе самой инфраструктуры Ledger, а о классической подмене интерфейса доверенного продукта на витрине крупной экосистемы. Пользователи скачивали приложение, внешне похожее на официальную программу для управления аппаратным кошельком, после чего вводили seed-фразу и фактически передавали контроль над активами злоумышленникам.
Apple заявила, что приложение использовало схему bait-and-switch (англ. «наживка и подмена») — то есть прошло модерацию в одном виде, а затем было изменено так, чтобы имитировать известный криптовалютный сервис. Для крипторынка это особенно чувствительный эпизод: идея аппаратных криптовалютных кошельков строится на том, что владелец криптовалюты контролирует ключи самостоятельно, но эта модель ломается в тот момент, когда seed-фраза вводится не на устройстве, а в фальшивом интерфейсе.
Случай продемонстрировал системную проблему: даже площадки с жесткой модерацией не гарантируют, что приложение, уже попавшее в каталог, останется безопасным после публикации. Для рынка это не единичный инцидент, а напоминание о том, что главная опасность кроется на в блокчейне, а процесс установки и восстановления кошелька.
Ончейн-аналитик ZachXBT обнаружил, что за неделю мошенническая программа привела к потерям на сумму около $9,5 млн. По данным расследования, ущерб пришелся на несколько сетей сразу, а значит, речь идет не о локальной компрометации одного актива, а о масштабной операции по выманиванию универсальных ключей доступа.
Наиболее крупные потери понесли трое пользователей. Один пользователь лишился $3,23 млн в USDt, второй — $2 млн в USDC, третий — еще $1,95 млн в активах, среди которых были биткоин и Ethereum. Уже одно это распределение показывает, что злоумышленники били не по случайным мелким кошелькам, а по владельцам кругленьких сумм в криптовалюте.
Американский музыкант Гарретт Даттон (Garrett Dutton), известный как G. Love, рассказал, что потерял свой «пенсионный фонд» в биткоине после установки фальшивого приложения при переносе кошелька на новый компьютер. Даттон лишился около $420 000, или примерно 5,9 $BTC.
Позиция Apple в этой истории ызывает множество вопросов. С одной стороны, компания убрала приложение и закрыла доступ разработчику к App Store. С другой — сам факт прохождения такой программы через магазин ставит вопросы к качеству контроля приложений после публикации, особенно в категории приложений, связанных с хранением цифровых активов.
История с Apple не уникальная. Еще в ноябре 2023 года ZachXBT сообщал о поддельном приложении Ledger Live в Microsoft Store, которое, по его данным, привело к краже 16,8 $BTC — примерно $588 000 на тот момент. Позднее он уточнил, что приложение было удалено.
Мнение ИИ
С точки зрения машинного анализа данных, подобные инциденты укладываются в повторяющийся паттерн: атака происходит не на уровне криптографической защиты, а на уровне дистрибуции интерфейсов. История с поддельными приложениями Ledger в цифровых магазинах уже фиксировалась ранее, включая эпизоды с Microsoft Store, что указывает на устойчивую модель эксплуатации доверия к централизованным платформам распространения. В этом контексте App Store выступает не как гарант безопасности, а как еще один слой, который может быть скомпрометирован через изменения после модерации.
Ситуация демонстрирует более широкий риск для всей модели самостоятельного хранения криптовалюты: перенос ответственности на пользователя не масштабируется при массовом распространении криптопродуктов. Технически аппаратные кошельки остаются надежными, но человеческий фактор становится главным вектором атаки. Возникает вопрос, сможет ли индустрия создать интерфейсы, где ошибка пользователя перестанет быть критической точкой отказа?
«`