Фейковое приложение Ledger Live в Mac App Store Apple украло у пользователей криптоактивы на $9,5 млн

Мошенническая версия Ledger Live, размещённая в Mac App Store Apple, связана как минимум с $9,5 млн похищенной криптовалюты у более чем 50 пострадавших, сообщил блокчейн-исследователь ZachXBT. Вредоносный клон под именем разработчика "Leva Heal Limited" и с написанием "LeddgerLĭve" находился в магазине около двух недель, после чего Apple удалила приложение. По данным расследования, активная фаза краж пришлась на период с 7 по 13 апреля. Атаки затронули Bitcoin, несколько EVM-сетей, Tron, Solana и XRP Ledger. Пользователям предлагали ввести 24-словную seed-фразу восстановления прямо в приложении, что давало злоумышленникам полный контроль над кошельками. Три жертвы потеряли суммы на уровне семизначных значений: $3,23 млн в USDT 9 апреля, $2,08 млн в USDC 11 апреля и $1,95 млн в совокупности в BTC, stETH и ETH 8 апреля. Американский музыкант Гарретт Даттон (Garrett Dutton), известный как G. Love из группы G. Love and Special Sauce, лишился 5,92 BTC на сумму около $424 тыс. — по его словам, это были все пенсионные накопления, сформированные за десятилетие. Похищенные средства, как утверждается, проходили через более чем 150 депозитных адресов KuCoin и связываются с AudiA6 — централизованным миксинг-сервисом, известным высокими комиссиями за сокрытие следов. Ранее KuCoin в январе 2025 года выплатила более $300 млн властям США по делу о нарушениях требований AML, а в феврале 2026 года австрийский регулятор запретил платформе привлекать новых пользователей из ЕС — спустя несколько месяцев после получения лицензии MiCA. CTO Ledger Шарль Гийемэ (Charles Guillemet) подчеркнул, что Ledger никогда не запрашивает seed-фразы, и призвал скачивать ПО для кошелька только с официального сайта Ledger. Apple публично не поясняла, как приложение прошло модерацию.