FakeWallet добралась до App Store: на iPhone нашли 26 поддельных криптокошельков

22.04.2026

Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки. Речь идет как минимум о 26 подделках, найденных в марте 2026 года. По данным анализа, кампания активна не позднее осени 2025-го и нацелена на кражу seed-фраз и приватных ключей.

Схема работала так: приложение из App Store выглядело легитимно, но при запуске открывало в браузере страницу, стилизованную под магазин Apple, откуда пользователю предлагали установить уже троянизированную версию кошелька. Для доставки использовались provisioning-профили, в том числе Enterprise-профили, которые позволяют устанавливать приложения вне обычной модели публикации. Среди брендов, под которые маскировались подделки, названы MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie.

Отдельно отмечается, что вредоносные модули были адаптированы и для горячих, и для холодных кошельков. В случае с Ledger злоумышленники не крали ключ напрямую с устройства, а пытались выманить мнемонику через поддельные экраны и фишинговые уведомления. Основной удар, судя по выборке приложений и языку фишинговых страниц, был направлен на пользователей китайского App Store, однако исследователи подчеркивают, что технических региональных ограничений у модулей нет, поэтому под угрозой могут оказаться и пользователи за пределами Китая. Часть найденных приложений после уведомления уже была удалена из магазина.