Фейковое приложение Ledger украло у пользователей как минимум $9,5 млн 🚨
15 апреля 2026 г.
История с безопасностью снова ударила по самому болезненному месту крипторынка – доверию к официальным платформам. В Mac App Store некоторое время было доступно фейковое приложение, которое маскировалось под Ledger Live. За несколько дней оно успело выманить криптоактивы более чем у 50 пользователей, а общая сумма потерь превысила $9,5 млн.
Что произошло
Схема была простой, но очень опасной. Приложение выдавало себя за официальный Ledger Live и во время якобы настройки просило у пользователя seed phrase. После этого злоумышленники получали полный доступ к кошелькам и быстро выводили средства. Фейковое приложение пробыло в магазине несколько дней, после чего его убрали.
Почему это так серьезно
Этот кейс бьет не только по отдельным жертвам, но и по самой идее, что официальный магазин автоматически означает безопасность. Настоящий Ledger Live для Mac не просит вводить seed phrase в таком сценарии. Именно поэтому инцидент быстро запустил новую волну критики в адрес процесса модерации Apple.
- потери превысили $9,5 млн
- пострадали более 50 пользователей
- украденные средства быстро прогнали через 150+ адресов и сервисы смешивания, чтобы усложнить отслеживание
Что известно о похищенных активах
Среди украденного были Bitcoin, Ethereum, Solana, Tron и другие активы. Несколько пострадавших потеряли более $1 млн каждый. Это показывает, что мишенью были не только случайные мелкие счета, но и очень крупные портфели.
Что это означает для рынка
Главный вывод здесь неприятный, но важный: даже официальный marketplace не отменяет базовых правил безопасности. Для криптопользователя seed phrase как и раньше остается точкой, которую нельзя вводить где попало, даже если интерфейс выглядит убедительно. А для крупных платформ это еще один сигнал, что проверка финансовых и криптоприложений давно стала не технической формальностью, а прямым фактором риска.
Вывод
Кейс с фейковым Ledger Live показывает, насколько дорого может стоить одна ошибка доверия. Приложение прошло в официальный магазин, выманивало seed phrase и за несколько дней превратилось в многомиллионный канал кражи. Для рынка это не просто очередная мошенническая история, а жесткое напоминание, что официальный статус платформы еще не гарантирует безопасности.