Фейковое приложение Ledger в App Store Apple опустошает пенсионный фонд музыканта на 5,9 BTC

• Поддельное приложение Ledger, указанное в App Store компании Apple, якобы похитило 5,9 BTC у музыканта Гаррета Даттона после того, как он ввёл свою seed phrase (seed-фразу).
• Ончейн-расследователь ZachXBT заявил, что украденный биткоин был отмыт через адреса депозитов KuCoin в девяти транзакциях.

Поддельное приложение Ledger в App Store компании Apple, как утверждается, стоило американскому музыканту Гаррету Даттону его 5,9 BTC — потери, которые, по его словам, уничтожили его пенсионный фонд всего за считанные моменты. Даттон, наиболее известный как фронтмен хип-хоп блюз-бэнда G. Love & Special Sauce, заявил в субботнем посте в X, что он скачал на новый компьютер то, что выглядело как приложение Ledger. После ввода seed phrase биткоин исчез. «Вся моя BTC пропала за мгновение», — написал он, добавив, что на его другие криптовалютные активы это не повлияло. Знакомая афера с дорогостоящей «изюминкой» Механика этого инцидента до боли знакома каждому, кто наблюдал, как за последние несколько лет развивались мошенничества с кошельками. Поддельному приложению не нужно было взламывать аппаратную защиту Ledger. Ему было достаточно, чтобы жертва передала одну вещь, которую ни один легитимный провайдер кошельков ни при каких обстоятельствах не должен просить в таком контексте: seed phrase (seed-фразу). В таких случаях сохраняется уродливый паттерн. На техническом уровне атака не особенно изощрённая. Она работает, потому что имитирует доверие настолько хорошо, чтобы заставить пользователя действовать вопреки базовым правилам безопасности кошелька — обычно в спешном или незнакомом процессе настройки. Что выделяет этот случай, так это канал. Сообщалось, что приложение было доступно через App Store компании Apple, что добавляет афере слой правдоподобия, на который многие пользователи естественным образом полагаются. Украденный биткоин, как сообщается, переводили через KuCoin Ончейн-следопыт ZachXBT заявил, что злоумышленник отмыл украденные 5,9 BTC через адреса депозитов KuCoin в девяти транзакциях. Это позволяет предположить, что средства быстро направлялись по маршрутам, связанным с биржей, — распространённая тактика, когда атакующие хотят сбить след или выводить средства частями. Пользователи Ledger давно являются излюбленной целью мошенников. Предыдущие атаки варьировались от фишинговых писем до физических писем, отправленных клиентам с просьбой о recovery phrases (фразах восстановления). Техника меняется, но основная цель не меняется.