Музикант Гарретт Даттон, відомий як G. Love, втратив майже 6 Bitcoin (BTC) — вартістю понад $424 000 — після того, як ввів свою seed-фразу в шахрайський застосунок Ledger, завантажений з Mac App Store Apple.
Викрадення біткоїнів у G. Love
Даттон [пояснив](Garrett Dutton) в дописі на X від 11 квітня, що інцидент стався під час перенесення його налаштувань Ledger на новий комп’ютер Apple. Він знайшов в App Store застосунок, який виглядав як Ledger Live, і виконав усі інструкції. Потім застосунок попросив його 24-слову резервну фразу.
Щойно він її ввів, зловмисники спорожнили його гаманець. Даттон сказав, що викрадені кошти були результатом десятирічних заощаджень. «Я втратив 5,9 BTC — усе, що мав за десять років роботи над цим», — написав він.
Ончейн-дослідник ZachXBT відстежив 5,92 BTC через адреси, ідентифіковані як депозитні гаманці KuCoin.
На запитання про можливість повернення коштів ZachXBT відповів, що не очікує втручання KuCoin.
Він звинуватив біржу в тому, що вона дотримується вимог комплаєнсу лише тоді, коли це зручно, нагадавши про втрату ліцензії MiCA у ЄС у лютому 2026 року — лише через три місяці після її отримання від австрійського фінансового регулятора.
ZachXBT додав, що незаконні сервіси й надалі використовують брокерські та особисті акаунти на платформі. Велика кількість депозитних адрес, за його словами, свідчить про те, що зловмисники могли провести кошти через миттєвий обмінник.
Також читайте: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Криптошахрайства у 2026 році
Beau, керівник служби безпеки Pudgy Penguins, попередив, що користувачі ніколи не повинні вводити seed-фразу апаратного гаманця на будь-якому пристрої з підключенням до інтернету. За його словами, шахраї поширюють фейкові застосунки гаманців через електронну пошту, оманливу рекламу та навіть звичайні листи.
Інцидент вписується в ширшу тенденцію. Фішингові та імперсонаційні шахрайства зросли приблизно на 1400% рік до року в період 2025–2026 років, а крадіжка коштів із особистих гаманців призвела до втрат близько $713 млн у 158 000 інцидентів у 2025 році. У квітні 2026 року правоохоронні органи США, Великої Британії та Канади зірвали глобальну криптошахрайську операцію на $45 млн, яка націлювалася на жертв через фейкові сповіщення, що виглядали як повідомлення від легітимних застосунків.
Підроблені застосунки гаманців стали одним із найпоширеніших векторів атак. Шахраям вдається розміщувати фейкові гаманці як в Apple App Store, так і в Google Play — вони виглядають професійно, працюють без збоїв і мають вигадані відгуки.
В ексклюзивному коментарі для Yellow Media технічний директор Ledger Шарль Гійоме сказав: «Ledger ніколи не проситиме ваші 24 слова. Якщо хтось або якийсь застосунок просить ваші 24 слова — припускайте, що щось не так». Він наголосив, що користувачі не можуть довіряти програмному середовищу навколо себе — ні браузерам, ні магазинам застосунків, ні робочим столам — тому що зловмисники діють всюди, де є можливість, включно з офіційними платформами дистрибуції.
«Єдиний надійний захист — зберігати приватні ключі на спеціальному апаратному пристрої з захищеним екраном, як-от Ledger signer, і ніколи не вводити seed-фразу в будь-який застосунок чи на вебсайт», — додав Гійоме. «Ваші 24 слова — це ваш гаманець».
Читайте далі: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report