Один пользователь загрузил приложение из Mac App Store, чтобы перенести криптокошелёк на новый MacBook. За несколько минут он потерял 5,9 BTC — сбережения десяти лет. Таких, как он, оказалось более пятидесяти.
Как работала схема
Поддельная версия Ledger Live появилась в Mac App Store под учётной записью разработчика Leva Heal Limited — компании, которая не имеет никакого отношения к настоящему Ledger. Приложение выглядело идентично оригиналу и во время «настройки» просило ввести 24-словную seed-фразу. Настоящий Ledger Live этого никогда не делает: фраза вводится исключительно на физическом устройстве.
Чтобы имитировать активное развитие, злоумышленники искусственно наращивали «версионность»: приложение прошло путь от 1.0 до 5.0 всего за две недели — по одному крупному обновлению каждые несколько дней. Атака длилась с 7 по 13 апреля.
«Три крупнейших жертвы потеряли семизначные суммы: $3,23 млн в USDT, $2,08 млн в USDC и $1,95 млн в BTC, ETH и stETH»
— по данным блокчейн-следователя ZachXBT
Деньги прошли через биржу с криминальной историей
Украденные средства маршрутизировались через более чем 150 депозитных адресов на KuCoin и были связаны с централизованным миксером AudiA6, который зарабатывает на обфускации нелегальных потоков. Выбор площадки не случаен: KuCoin в 2025 году выплатил более $300 млн американским регуляторам за нарушения антиотмывочного законодательства, а в феврале 2026-го австрийские органы запретили бирже привлекать новых клиентов из ЕС. После публичного разоблачения KuCoin заморозил связанные учётные записи — но только до 20 апреля.
Apple: «проверяем каждое приложение» — но не это
Официальная позиция Apple звучит так: «Каждое приложение и каждое обновление проходят проверку на соответствие требованиям конфиденциальности, безопасности и защиты пользователей». Поддельный Ledger находился в Mac App Store примерно две недели. Apple удалила его после жалоб пользователей и с тех пор не прокомментировала, как приложение прошло модерацию.
Это не первый случай. По данным аналитиков, в 2025 году криптоинвесторы потеряли через взломы и мошенничество около $17 млрд — и значительная часть атак использует легитимную инфраструктуру для распространения: магазины приложений, реалистичные интерфейсы, правдоподобные сценарии настройки. ZachXBT публично предположил, что масштаб убытков может стать основанием для коллективного иска против Apple.
- Убытки: $9,5 млн, более 50 жертв за 6 дней
- Вектор: seed-фраза через поддельный UI официального приложения
- Отмывание: 150+ адресов KuCoin → миксер AudiA6
- Реакция Apple: удаление приложения, никаких комментариев
Ledger последовательно предупреждает: ни одно легитимное приложение компании никогда не запрашивает seed-фразу на десктопе. Но если App Store выглядит как гарантия безопасности — и именно это Apple годами транслирует как маркетинговый аргумент — то вопрос простой: изменится ли что-то в процессе проверки до того, как Apple получит первый судебный иск?
