Cryptonews

Музыкант потерял 420 тысяч долларов в биткойнах из-за мошеннического приложения Ledger в Mac App Store

Источник
cryptonewstrend.com
Опубликовано
Музыкант потерял 420 тысяч долларов в биткойнах из-за мошеннического приложения Ledger в Mac App Store

Оглавление Вредоносное приложение для криптовалютного кошелька, маскирующееся под официальное программное обеспечение Ledger, украло около 420 000 долларов США в биткойнах у музыканта Гаррета Даттона, профессионально известного как Дж. Лав. Кража произошла, когда жертва загрузила то, что казалось законным приложением Ledger Live, из Apple Mac App Store и ввела свою фразу восстановления во время настройки устройства. За считанные минуты злоумышленники перевели весь баланс в размере 5,92 BTC на подконтрольные им адреса. Вредоносное программное обеспечение появилось в официальном Mac App Store от Apple под профилем разработчика без связи с Ledger SAS. Мошенническое приложение с поразительной точностью копировало подлинный пользовательский интерфейс Ledger Live, включая рабочие процессы брендинга, макета и настройки. Эта визуальная точность убедила жертву приступить к установке и настройке. Сегодня у меня был действительно тяжелый день: я потерял свой пенсионный фонд в результате взлома или мошенничества, когда переключил свой @Ledger на новый компьютер и случайно загрузил вредоносное приложение для бухгалтерской книги из магазина @Apple. Все мои BTC исчезли в одно мгновение. — Г. Лав (@glove) 11 апреля 2026 г. Во время инициализации поддельное приложение предложило пользователю ввести фразу восстановления из 24 слов. Программное обеспечение аппаратного кошелька Legitimate Ledger никогда не запрашивает ввод стартовой фразы в настольных приложениях, поскольку это нарушает фундаментальные протоколы безопасности. Вводя эту конфиденциальную информацию, жертва по незнанию передала злоумышленникам полные учетные данные для доступа. После захвата учетных данных злоумышленники немедленно выполнили несколько транзакций вывода средств, не требуя дополнительной авторизации пользователя. Украденные биткойны были быстро распределены по многочисленным адресам, контролируемым операцией кражи. Этот инцидент показывает, как эффективная имитация пользовательского интерфейса может обойти даже осторожные меры безопасности. Следователь ZachXBT провел анализ транзакций, в ходе которого удалось отследить украденные 5,92 BTC через сеть из девяти различных переводов. Судебно-медицинская экспертиза связала рассредоточенные средства с депозитными кошельками, связанными с биржевой инфраструктурой KuCoin. Эта стратегия маршрутизации указывает на систематические попытки отмывания денег, направленные на конвертацию украденной криптовалюты в ликвидные активы. Схема транзакций имела характеристики, соответствующие профессиональным операциям по отмыванию денег, зафиксированным в предыдущих случаях взлома кошельков. Стратегическое распределение по множеству промежуточных адресов отражает преднамеренные методы запутывания, призванные усложнить усилия по восстановлению. Такое поведение соответствует устоявшимся методологиям, используемым в крупномасштабных операциях по краже криптовалюты. На момент публикации представители KuCoin не делали заявлений относительно возможного замораживания или расследования выявленных адресов депозитов. Инцидент возобновил пристальное внимание к возможностям и готовности криптовалютных бирж отслеживать подозрительные входящие транзакции. Сохраняются вопросы об эффективности действующих протоколов по борьбе с отмыванием денег в предотвращении проникновения украденных доходов в традиционную финансовую систему. Эта кража криптовалюты представляет собой последний пример в продолжающейся серии мошеннических приложений-кошельков, успешно проникающих на основные платформы распространения программного обеспечения. Аналогичный инцидент в 2023 году был связан с поддельным приложением Ledger на цифровой витрине Microsoft, что привело к убыткам, приближающимся к 600 000 долларов. Эти повторяющиеся нарушения выявляют постоянные недостатки в механизмах проверки безопасности платформы, предназначенных для предотвращения атак с использованием олицетворения. Исследования кибербезопасности также зафиксировали вредоносное ПО, ориентированное на macOS, способное подменять законное программное обеспечение криптовалютного кошелька визуально идентичными фишинговыми интерфейсами. Вместо использования технических уязвимостей программного обеспечения эти атаки преимущественно используют социальную инженерию и институциональное доверие. Успех этого поддельного приложения Ledger демонстрирует, как доверие к официальным каналам распространения увеличивает уязвимость к атакам, основанным на обмане. Специалисты по безопасности повсеместно советуют не вводить фразы восстановления на любом устройстве, подключенном к Интернету, независимо от очевидной легитимности. Злоумышленники продолжают распространять мошеннические приложения-кошельки по разным направлениям, включая платную рекламу, фишинговые электронные письма и все более изощренные кампании по выдаче себя за другое лицо. Этот инцидент подтверждает, что компрометация фразы восстановления остается преобладающей методологией атак при краже криптовалюты. Более широкий ландшафт угроз показывает рост преступной деятельности, связанной с криптовалютой, причем потери отрасли, как сообщается, превысят 11 миллиардов долларов в течение 2025 года. Фишинговые операции все чаще используют аутентичные интерфейсы и используют репутацию надежных платформ для нацеливания на жертв. Эта кража подчеркивает сохраняющиеся недостатки как в протоколах проверки платформ, так и в инициативах по обучению аутентификации пользователей.