Сид-фраза по запросу: фальшивый Ledger Live в App Store увел $9,5 млн

15.04.2026

В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS. По оценкам исследователей, через него злоумышленники похитили около $9,5 млн у 50 пользователей. Основной сценарий был предельно простым: после установки программа запрашивала seed-фразу, а затем атакующие получали полный контроль над кошельком и выводили активы на свои адреса.

Кампания затронула сразу несколько сетей - Bitcoin, Ethereum, Tron, Solana и Ripple. Похищенные средства прогонялись через более чем 150 депозитных адресов на KuCoin, которые связывают с централизованным сервисом отмывания AudiA6. Среди крупнейших подтвержденных эпизодов - потери на $3,23 млн, $2,08 млн и $1,95 млн в период с 8 по 11 апреля.

С инженерной точки зрения это не взлом кошелька, а классическая supply-chain-приманка через доверенный магазин приложений. Фальшивка была опубликована от имени Leva Heal Limited, не связанного с Ledger, а для правдоподобия злоумышленник нарастил фиктивную историю релизов: за две недели приложение "обновилось" с версии 1.0 до 5.0. Это снижало подозрения у пользователей и создавало видимость легитимного продукта с поддержкой и развитием.

После жалоб приложение удалили, а KuCoin сообщила о заморозке задействованных аккаунтов до 20 апреля. Отдельно отмечается критичный нюанс: официальная macOS-версия Ledger распространяется через сайт компании, тогда как в App Store доступна только iOS-версия. Именно этим расхождением и воспользовались атакующие.