Фейковий Ledger-додаток вкрав у користувачів щонайменше $9,5 млн 🚨

Фейковий Ledger-додаток вкрав у користувачів щонайменше $9,5 млн 🚨

Market Analysis

15 квітня 2026 р.

Історія з безпекою знову вдарила по найболючішому місцю крипторинку – довірі до офіційних платформ. У Mac App Store деякий час був доступний фейковий застосунок, який маскувався під Ledger Live. За кілька днів він встиг виманити криптоактиви більш ніж у 50 користувачів, а загальна сума втрат перевищила $9,5 млн.

Що сталося

Схема була простою, але дуже небезпечною. Додаток видавав себе за офіційний Ledger Live і під час нібито налаштування просив у користувача seed phrase. Після цього зловмисники отримували повний доступ до гаманців і швидко виводили кошти. Фейковий застосунок пробув у магазині кілька днів, після чого його прибрали.

Чому це так серйозно

Цей кейс б’є не лише по окремих жертвах, а й по самій ідеї, що офіційний магазин автоматично означає безпеку. Реальний Ledger Live для Mac не просить вводити seed phrase в такому сценарії. Саме тому інцидент швидко запустив нову хвилю критики на адресу процесу модерації Apple.

  • втрати перевищили $9,5 млн
  • постраждали понад 50 користувачів
  • викрадені кошти швидко прогнали через 150+ адрес і сервіси змішування, щоб ускладнити відстеження

Що відомо про викрадені активи

Серед вкраденого були Bitcoin, Ethereum, Solana, Tron та інші активи. Кілька постраждалих втратили понад $1 млн кожен. Це показує, що мішенню були не лише випадкові дрібні рахунки, а й дуже великі портфелі.

Що це означає для ринку

Головний висновок тут неприємний, але важливий: навіть офіційний marketplace не скасовує базових правил безпеки. Для криптокористувача seed phrase як і раніше залишається точкою, яку не можна вводити будь-де, навіть якщо інтерфейс виглядає переконливо. А для великих платформ це ще один сигнал, що перевірка фінансових і криптододатків давно стала не технічною формальністю, а прямим фактором ризику.

Висновок

Кейс із фейковим Ledger Live показує, наскільки дорого може коштувати одна помилка довіри. Додаток пройшов в офіційний магазин, виманював seed phrase і за кілька днів перетворився на багатомільйонний канал крадіжки. Для ринку це не просто чергова шахрайська історія, а жорстке нагадування, що офіційний статус платформи ще не гарантує безпеки.

Читайте також