Миллионы исчезают, поскольку пользователи iPhone становятся жертвами злонамеренного подражателя криптовалютного кошелька на популярном рынке.

Поддельная версия Ledger Live, распространяемая через Apple App Store, была связана с кражей криптовалюты на сумму не менее 9,5 миллионов долларов, и теперь жертвы сообщают о разрушительных потерях, включая уничтожение всех пенсионных фондов «в одно мгновение».

Одна жертва, разместившая сообщение на X под ником @glove, рассказала, что потеряла 5,9 долларов BTC – все свои сбережения, накопленные за десять лет – после загрузки, по его мнению, официального приложения Ledger во время настройки нового компьютера.

«Я потерял свой пенсионный фонд в результате взлома/мошенничества… Все мои BTC исчезли в одно мгновение», — написал он.

Следователь ZachXBT позже отследил украденные 5,92 доллара BTC, показав, что они были быстро перенаправлены через серию транзакций на депозитные адреса KuCoin, что соответствует более широкой схеме отмывания денег, выявленной в ходе инцидента.

Apple и KuCoin не сразу ответили на запросы о комментариях.

Через сети украдено 9,5 миллионов долларов

Пользователь X @glove был не единственной жертвой. Фишинговая кампания, действовавшая с 7 по 13 апреля, затронула более 50 предполагаемых жертв в биткойнах, сетях, совместимых с Ethereum, Tron, Solana и XRP.

Три из крупнейших жертв потеряли семизначные суммы: 3,23 миллиона долларов США в долларах США были украдены 9 апреля, 2,08 миллиона долларов США в долларах США 11 апреля и 1,95 миллиона долларов США в BTC, ETH и stETH были украдены 8 апреля.

В подобных случаях жертвам обычно приходится вводить фразу восстановления в приложении, предоставляя злоумышленникам полный доступ к своим кошелькам.

Отмывание через KuCoin и AudiA6

Украденные средства были перенаправлены через более чем 150 депозитных адресов KuCoin и привязаны к «AudiA6», централизованному сервису микширования криптовалют, известному тем, что взимают высокие комиссии за сокрытие незаконных потоков.

Опора на централизованную биржу как на центр отмывания денег примечательна, учитывая недавние проблемы с регулированием KuCoin. Австрийские регулирующие органы запретили бирже принимать новых пользователей из ЕС в феврале 2026 года, всего через несколько месяцев после получения лицензии MiCA, и ранее она выплатила более 300 миллионов долларов властям США для урегулирования нарушений, связанных с отмыванием денег, в 2025 году.

Проверка App Store

Apple удалила поддельное приложение Ledger Live из App Store, но остаются вопросы о том, как оно прошло проверку и как долго оно было доступно.

Масштаб потерь в сочетании с тем фактом, что приложение распространялось через официальный магазин Apple, может подвергнуть компанию юридическому риску, при этом ZachXBT предполагает, что инцидент может стать основанием для коллективного иска.

Растущая угроза

Этот инцидент подчеркивает постоянную угрозу, которая омрачила криптоиндустрию в течение последних нескольких лет. В 2025 году криптоинвесторы потеряли около 17 миллиардов долларов из-за хакерских атак и мошенничества, причем с точки зрения векторов атак лидировали методы социальной инженерии и фишинга.

Для жертв ущерб уже нанесен.

«Ради этого я работала десять лет», — написала потерпевшая. «Будь осторожен там».