Музыкант Гарретт Даттон, известный как G. Love, потерял почти 6 Bitcoin (BTC) — более $424 000 — после того как ввёл свою seed-фразу в поддельное приложение Ledger, скачанное из Mac App Store компании Apple.
Кража биткоинов G. Love
Даттон [объяснил](Garrett Dutton) в публикации от 11 апреля в X, что инцидент произошёл во время переноса его конфигурации Ledger на новый компьютер Apple. Он искал в App Store Ledger Live, нашёл приложение, которое выглядело подлинным, и следовал его инструкциям. Затем приложение запросило у него 24-словную фразу восстановления.
Как только он её ввёл, злоумышленники опустошили его кошелёк. По словам Даттона, украденные средства представляли собой десятилетие сбережений. «Я потерял 5,9 BTC — всё, что у меня было за десять лет, я над этим работал», — написал он.
Ончейн-следователь ZachXBT отследил 5,92 BTC через адреса, идентифицированные как депозитные кошельки биржи KuCoin.
На вопрос о возможности возврата средств ZachXBT ответил, что не ожидает вмешательства KuCoin.
Он обвинил биржу в том, что она соблюдает требования комплаенса лишь тогда, когда ей это выгодно, указав на потерю лицензии ЕС по MiCA в феврале 2026 года — всего через три месяца после её получения у финансового регулятора Австрии.
ZachXBT добавил, что незаконные сервисы продолжают использовать на платформе брокерские и личные аккаунты. Большое количество депозитных адресов, по его словам, говорит о том, что воры могли провести средства через мгновенный обменник.
Также читайте: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Криптомошенничества в 2026 году
Beau, глава службы безопасности в Pudgy Penguins, предупредил, что пользователи никогда не должны вводить seed-фразу аппаратного кошелька на каких-либо устройствах с доступом к интернету. По его словам, мошенники распространяют фальшивые приложения кошельков через электронную почту, обманную рекламу и даже обычные бумажные письма.
Этот инцидент вписывается в более широкую картину. Фишинговые и имитационные схемы выросли примерно на 1400% в годовом выражении в период 2025–2026 годов, а кражи из личных кошельков составили около $713 млн убытков по 158 000 инцидентов в 2025 году. В апреле 2026 года правоохранительные органы США, Великобритании и Канады пресекли глобальную криптомошенническую схему на $45 млн, нацеленную на жертв через поддельные уведомления, выглядевшие как сообщения от легитимных приложений.
Поддельные приложения кошельков стали одним из наиболее распространённых векторов атак. Мошенникам удалось разместить поддельные приложения для кошельков как в Apple App Store, так и в Google Play: они выглядят профессионально, стабильно работают и содержат поддельные отзывы.
В эксклюзивном комментарии для Yellow Media технический директор Ledger Шарль Гийомé (Charles Guillemet) сказал: «Ledger никогда не будет просить ваши 24 слова. Если кто-либо или какое-либо приложение просит ваши 24 слова, считайте, что что-то не так». Он подчеркнул, что пользователи не могут доверять программной среде вокруг себя — ни браузерам, ни магазинам приложений, ни настольным системам, — потому что злоумышленники действуют везде, где есть возможность, включая официальные площадки распространения.
«Единственная защита, которая действительно работает, — хранить приватные ключи на специализированном аппаратном устройстве с защищённым экраном, таком как Ledger signer, и никогда не вводить свою seed-фразу ни в какие приложения или на сайты», — добавил Гийомэ. «Ваши 24 слова — это ваш кошелёк».
Читайте далее: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report