Поддельное приложение Ledger в магазине Apple Mac App Store обошлось музыканту G. Love почти в 6 BTC — больше $424 000 по текущим ценам. Всё началось с того, что артист ввёл свою сид-фразу в мошеннический сервис, после чего деньги бесследно исчезли.
11 апреля Гаррет Даттон — тот самый певец, выступающий под псевдонимом G. Love — опубликовал в X пост, в котором рассказал о произошедшем. По его словам, потеря случилась в процессе переноса активов. Он обратился к приложению, которое выглядело как официальный продукт Ledger, скачал его из Mac App Store и — что стало роковой ошибкой — ввёл туда свою восстановительную фразу.
Обратим внимание на ключевой момент: сид-фраза — это, по сути, мастер-ключ от кошелька. Кто владеет ею, тот владеет всеми средствами. Никакое легитимное приложение никогда не запрашивает эти слова — это железное правило безопасности в крипте.
Сам факт того, что подобное приложение оказалось в официальном магазине Apple, вызывает серьёзные вопросы. Пользователи традиционно доверяют App Store как «проверенной» площадке — и именно на этом доверии играют мошенники. Фейковые приложения под видом известных криптокошельков периодически просачиваются даже через модерацию крупнейших платформ.
История G. Love — болезненное, но важное напоминание для всего крипто-сообщества: даже опытные пользователи могут стать жертвами социальной инженерии, если теряют бдительность в нужный момент.
Этот случай наглядно показывает, что репутация App Store не является гарантией безопасности — рынку стоит ждать усиленного давления на Apple с требованием улучшить проверку криптоприложений.
Источник: beincrypto.com