Обновлено 15 апреля 2026 г., 6:43 по UTC: В статью добавлены комментарии представителя KuCoin.
Исследователь блокчейна ZachXBT сообщил, что поддельное приложение Ledger Live, размещенное в App Store от Apple, связано с кражей криптовалюты на сумму около $9.5 миллионов у более чем 50 предполагаемых жертв в период с 7 по 13 апреля.
Во вторник в Telegram посте, ZachXBT заявил, что предполагаемые кражи затронули пользователей сетей Bitcoin, Solana, Tron, XRP Ledger и Ethereum Virtual Machine (EVM). Он утверждал, что украденные средства были отмыты через более чем 150 депозитных адресов KuCoin, предположительно связанных с AudiA6, которую он описал как централизованный сервис микширования.
ZachXBT сообщил, что Apple удалила поддельное приложение 13 апреля и выявила три семизначные потери среди крупнейших известных случаев. Он сообщил, что одна жертва потеряла около $1.95 миллиона в Bitcoin (BTC), стейкированном Ether (stETH) и Ether (ETH), другая потеряла $3.23 миллиона в USDt (USDT) 9 апреля, а третья жертва потеряла около $2 миллионов в USDC (USDC) 11 апреля.
ZachXBT заявил, что Kucoin в последнее время наблюдает рост незаконной деятельности и отметил, что компания была запрещена к привлечению новых пользователей из Европейского Союза в феврале, вскоре после получения лицензии Markets in Crypto Assets Regulation (MiCA). Он также задался вопросом, представляет ли инцидент основания для коллективного иска против Apple.
В ответ KuCoin заявила, что отслеживает подозрительную активность в соответствии с нормативными ожиданиями и опровергла утверждения о том, что она “допустила” незаконные потоки средств. Представитель сообщил Cointelegraph, что вопрос находится на рассмотрении, но отказался от дальнейших комментариев из соображений безопасности и конфиденциальности.
Ключевые детали, включая общие потери, количество жертв и маршрут отмывания денег, остаются основанными на выводах ZachXBT и не были подтверждены Apple или KuCoin на момент публикации.
Ledger предупреждает пользователей никогда не вводить seed-фразу в приложения
Главный технический директор Ledger Чарльз Гильмет заявил в заявлении для Cointelegraph, что компания никогда не запрашивает у пользователей их 24-словную фразу восстановления и предупредил, что даже кажущиеся безопасными программные среды не следует считать таковыми.
Поддельное приложение Ledge Live в App Store. Источник: Archive.ph
“Вы не можете доверять программной среде вокруг вас – ни вашему браузеру, ни вашему магазину приложений, ни вашему рабочему столу”, - сказал Гильмет, добавив, что злоумышленники “действуют там, где есть возможность”, в том числе на официальных платформах распространения.
Последний инцидент следует за более мелким, но аналогичным случаем, о котором сообщалось в понедельник. Музыкант Гарретт Даттон, также известный как “G. Love”, заявил, что потерял около $420,000 в BTC после загрузки вредоносного приложения, выдающего себя за Ledger Live из App Store от Apple и введя свою seed-фразу. ZachXBT заявил, что украденные активы были отправлены на депозитные адреса, связанные с KuCoin.
