BTC
$0.00
0.00%
Черговий гучний криптоскандал із підробленим застосунком Ledger у App Store вкотре довів, що навіть «офіційні» магазини додатків не гарантують безпеки ваших коштів. Адже, за кілька днів шахраї змогли виманити мільйони доларів США та Євро, і викрасти заощадження людей, котрі десятиліттями відкладали на майбутнє.
За повідомленням офіційних джерел: понад 50 користувачів втратили щонайменше $9,5 млн у різних криптовалютах – Bitcoin, Ethereum, Solana та інші токени. Крім того, серед потерпілих від цієї схеми і відомий американський музикант, який втратив пенсійні заощадження у сумі близько 5,9 BTC (понад 400 тисяч доларів США).
Кіберексперти провели розслідування та з’ясували, що у квітні 2026 року в магазині з’явився фейковий додаток, який маскувався під офіційний софт для керування криптогаманцями – Ledger Live. Він пройшов модерацію та був доступний для завантаження кілька днів. Примітно те, що користувачі довіряють офіційним маркетплейсам.
Зауважимо, що справжній додаток важливий для крипто індустрії як централізована платформа для управління криптовалютою через власні пристрої. Адже, програмне забезпечення для керування криптовалютними гаманцями Ledger Live дозволяє користувачам безпечно зберігати, відстежувати та обмінювати цифрові активи, поєднуючи програмний інтерфейс із апаратними гаманцями Ledger.
Попри те, що програма регулярно оновлюється, розширюючи перелік підтримуваних блокчейнів і DeFi-сервісів, та залишається одним із провідних інструментів для безпечного управління криптоактивами, орієнтованим на користувачів апаратних гаманців Ledger, правила безпеки ніхто не відміняв.
Наразі, спеціалісти з криптобезпеки стверджують: псевдо додаток майже повністю копіював інтерфейс оригінального. Після завантаження та встановлення застосунку, користувачам пропонували ввести seed-фразу. Коли криптоінвестори вводила цю фразу, зловмисники отримували повний контроль над коштами і миттєво їх виводили з рахунків. Згодом кошти швидко переказувалися через десятки адрес, бірж та криптоміксерів, щоб ускладнити їх відстеження.
Адже, не секрет, що сервіси (криптоміксери), які підвищують анонімність транзакцій, «перемішуючи» криптовалюту користувача з монетами інших користувачів та інвесторів, «розривають зв'язок» між відправником і отримувачем криптовалюти. Саме криптоміксер допомагає приховати історію монет, ускладнюючи відстеження через блокчейн-аналітику, особливо в умовах посилення AML-перевірок, що включає не лише аналіз джерел надходження коштів й перевірку транзакцій, а й ідентифікацію власників криптогаманців для оцінки ризиків.
Anti-Money Laundering (AML-перевірка) – це цілий комплекс заходів, спрямованих на запобігання відмиванню грошей, отриманню злочинних доходів та фінансуванню тероризму.
І хоча Apple вже видалила шкідливий застосунок, сам інцидент поставив під сумнів ефективність модерації та вчергове довів, що навіть «офіційне джерело» іноді може бути пасткою. А ця шахрайська схема стала можливою завдяки тому, що шахраї використовують переконливі копії та генерують фальшиві відгуки.
Конкретно цей випадок – один із сучасних прикладів того, як довіра може обернутися фінансовою катастрофою, адже головне правило кібербезпеки лишається незмінним: жоден легітимний сервіс ніколи не просить вводити seed-фразу, а її розголошення фактично означає втрату всіх коштів.
