Fałszywa aplikacja podszywająca się pod portfel kryptowalutowy trafiła do oficjalnego sklepu Apple i w kilka dni wyczyściła konta dziesiątek użytkowników. Straty przekroczyły już 9,5 miliona dolarów. To kolejny dowód na to, że w świecie kryptowalut największe zagrożenia nie zawsze czają się w kodzie smart kontraktów, ale w prostych atakach socjotechnicznych.
- Podróbka aplikacji Ledger Live doprowadziła do kradzieży co najmniej 9,5 miliona dolarów od ponad 50 użytkowników.
- Ofiary same oddawały dostęp do portfeli, wpisując swoją frazę seed. Atak był klasycznym phishingiem na dużą skalę.
Fake Ledger Live w App Store okradł inwestorów na miliony
Jak wynika z ustaleń on-chain od blockchainowego detektywa ZachXBT, kampania phishingowa wymierzona w użytkowników aplikacji Ledger Live trwała od 7 do 13 kwietnia i objęła użytkowników wielu sieci, od Bitcoina, przez Ethereum, po Solanę, Tron i XRP.
Schemat działania był prosty, ale zarazem zabójczo skuteczny.
Użytkownicy pobierali aplikację podszywającą się pod oficjalny portfel na kryptowaluty Ledger Live.
Co istotne, w niektórych przypadkach ściągali ją bezpośrednio z App Store, podczas gdy część ofiar pobierała ją z linków podsyłanych przez oszustów pod pretekstem dokonania pilnej aktualizacji.
Następnie, podczas konfiguracji, byli proszeni o wpisanie frazy odzyskiwania.
Pamiętaj: nikt nigdy Cię nie poprosi o wpisanie frazy seed, która jest ostatnim bastionem obrony dostępu do Twojego kryptowalutowego skarbca!
W tym przypadku był to właśnie krytyczny moment, bowiem wpisanie seed phrase oznaczało przekazanie pełnej kontroli nad portfelem. W następstwie tego środki znikały niemal natychmiast.
Łączne straty przekroczyły 9,5 miliona dolarów, a skala ataku objęła ponad 50 potwierdzonych ofiar.
Jedną z ofiar okazał się amerykański muzyk Garrett Dutton (G. Love), który stracił 5,9 BTC, o czym pisaliśmy wczoraj.
Problem większy niż jedna aplikacja
Najbardziej niepokojące w tej historii jest to, że fałszywa aplikacja przeszła proces weryfikacji Apple.
To pokazuje szerszy problem branży blockchain.
Z raportu firmy Hacken wynika, że tylko w I kwartale 2026 roku phishing i ataki socjotechniczne odpowiadały za aż 306 milionów dolarów strat w sektorze Web3.
Co więcej, największe incydenty coraz częściej wynikają nie z błędów w kodzie, lecz z luk w infrastrukturze i czynnika ludzkiego.
W świecie kryptowalut nie ma „resetu hasła”, a jeżeli użytkownik sam przekaże cyberprzestępcom frazę seed, to jego środki przepadają bezpowrotnie.
Ten przypadek jest kolejnym przypomnieniem, że nawet aplikacje wyglądające na „oficjalne” mogą być częścią oszustwa.
Dlatego portfele i oprogramowanie do nich należy zawsze pobierać wyłącznie z oficjalnych stron producentów, a nie polegać bezwarunkowo na sklepach z aplikacjami.
Bo w świecie krypto jedna chwila nieuwagi może kosztować wszystko.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
