Музикант втратив 5,9 BTC через підробний застосунок Ledger

Американський музикант Гарретт Даттон, відомий під псевдонімом "G. Love," втратив 5,9 Bitcoin (близько $420 000) після завантаження підробного застосунку з App Store від Apple. Він ввів seed-фразу. Гаманець спорожнів миттєво. Даттон накопичував ці монети близько 10 років як пенсійний фонд.

Як це сталося

Даттон розповів своїм 67 500 підписникам у X, що встановив шкідливий застосунок на новий MacBook Neo. Програма зовні не відрізнялась від справжнього Ledger Live. Після запуску вона попросила ввести seed-фразу нібито для відновлення гаманця. Ввівши її, музикант втратив все. "Це сталося в одну мить," написав він. Потім додав, що сам винен через недостатню уважність.

Яке саме посилання привело до підробного застосунку, Даттон не уточнив. Cointelegraph на момент публікації не знайшов цей застосунок в App Store. Apple не відповіла на запит щодо коментаря.

ZachXBT знайшов кошти

Відомий криптослідчий ZachXBT відреагував на публікацію Даттона кількома годинами пізніше. Він показав, що 5,9 BTC розподілено через дев'ять транзакцій на адреси, пов'язані з KuCoin. Сама біржа відповіла стандартним коментарем і попросила звернутися до служби підтримки. Публічного підтвердження заморожування коштів поки немає.

Стара схема в новій упаковці

Підробні застосунки Ledger фіксуються з 2023 року. Тоді шахраї розмістили фальшивий Ledger Live у магазині Microsoft і вивели близько $600 000 з кількох гаманців. Microsoft визнав помилку перевірки і видалив застосунок, але схема не зникла. Вона переїхала на інші платформи. App Store від Apple виявився наступною ціллю.

Шахрайства з криптою зростають щороку

За звітом ФБР, у 2025 році американці втратили через шахрайства в сфері криптовалют понад $11 млрд. Рік раніше ця сума становила $9 млрд. Зростання на 22% за рік. Більша частина схем будується не на технічних вразливостях, а на помилках самих користувачів - фішинг, фальшиві застосунки, соціальна інженерія.

Що перевіряти перед установкою

• Офіційне джерело: Ledger Live слід завантажувати тільки з ledger.com, а не з App Store чи Play Store.
• Справжній Ledger Live не запитує seed-фразу відразу після встановлення і без підключеного фізичного пристрою.
• Перевірте видавця в магазині застосунків. Шахраї нерідко реєструють назву, що відрізняється одним символом від оригіналу.
• При найменших підозрах одразу відключіть пристрій від мережі і зверніться до офіційної підтримки Ledger.

Довіра до самозберігання під тиском

Цей випадок болючий з кількох причин. Людина все робила правильно роками: не тримала Bitcoin на біржах, зберігала власні ключі. Але один момент неуважності зруйнував десятиліття дисципліни. Крипторинок зростає, і схеми шахраїв теж. Перевіряти джерело застосунку так само важливо, як і саме зберігання ключів.