Відомий американський музикант Ґаррет Даттон, більш відомий під сценічним ім’ям “G. Love”, опублікував шокуюче зізнання: він втратив приблизно 5.9 біткоїнів, загальна вартість яких становить близько 420 тисяч доларів США. Збитки стали наслідком встановлення шкідливого застосунку, який видавав себе за офіційний інструмент для управління криптовалютними активами — Ledger Live, доступний в App Store від Apple. Даттон, на жаль, ввів у цей фейковий застосунок свою секретну сід-фразу (seed phrase — ключовий набір слів для відновлення доступу до криптогаманця).
Криптошахрайство: нова жертва та масштаби проблеми
Розслідувач у сфері криптовалют, відомий під псевдонімом ZachXBT, підтвердив інформацію, зазначивши, що біткоїни Даттона були виведені на дев’ять різних депозитних адрес. Сам музикант у своєму пості в соціальній мережі X (раніше Twitter) звернувся до своїх 67 500 підписників, описуючи “дійсно важкий день”. Він наголосив, що накопичував ці кошти протягом десяти років, розглядаючи їх як основу для своєї пенсії, і втратив їх “миттєво”.
Цей інцидент яскраво ілюструє незмінну проблему, з якою стикається криптоіндустрія: постійні спроби зловмисників отримати доступ до чужих активів. За даними Федерального бюро розслідувань США, у 2025 році американці втратили понад 11 мільярдів доларів США через інциденти, пов’язані з криптовалютами, що на 2 мільярди перевищує показники попереднього року. Технічний директор компанії Ledger, Шарль Гійме, у коментарі для Cointelegraph підкреслив, що його компанія ніколи не вимагає від користувачів розголошення 24-слівних сід-фраз.
Застереження від розробників та експертів
“Якщо будь-яка особа чи застосунок запитує ваші 24 слова, це має бути червоним прапорцем”, — наголошує Гійме. “Ledger постійно нагадує своїй спільноті про необхідність обережності. Довіряти програмному середовищу навколо вас — чи то браузер, магазин додатків, чи навіть ваш комп’ютер — стає дедалі складніше”.
Даттон уточнив, що він ввів сід-фразу після завантаження зловмисного програмного забезпечення на свій новий Apple MacBook Neo. Однак він не надав деталей щодо конкретного посилання, яке призвело до завантаження. “Я перебуваю у криптопросторі з 2017 року. Сьогодні вони мене підловили. Це була моя власна помилка, я мав бути уважнішим. Але нехай це стане уроком для інших. Шахрайства тут повсюді”, — додав він.
Технічні аспекти та сумніви спільноти
Проте, частина криптоспільноти висловила певні сумніви щодо версії про підроблений застосунок. Користувачі звертають увагу на те, що апаратні гаманці Ledger вимагають фізичного підтвердження транзакцій безпосередньо на пристрої. Це робить механізм крадіжки коштів через фейкове програмне забезпечення технічно складним для реалізації, якщо не було інших порушень безпеки.
Користувачка Клер Белмонт вказала на специфічні аспекти цього випадку: “У версії для macOS App Store може відображатися застосунок з видавцем Lema Heal Limited замість офіційного Ledger SAS. Важливою деталлю є те, що офіційний вебсайт Ledger для macOS взагалі не пропонує завантаження через App Store — воно доступне виключно безпосередньо з їхнього сайту”.
Варто також згадати, що на початку 2026 року компанія Ledger вже стикалася з серйозним інцидентом — витоком персональних даних користувачів. Це сталося через компрометацію платіжного провайдера Global-e, внаслідок чого в мережу потрапила контактна інформація клієнтів. Ця інформація потенційно могла бути використана для подальших фішингових атак.
Думка UA Finansy: Цей випадок наголошує на критичній необхідності підвищення цифрової грамотності користувачів, особливо тих, хто працює з цінними криптовалютними активами. Поява фейкових застосунків у офіційних магазинах свідчить про постійну еволюцію методів кіберзлочинності, що вимагає від розробників та платформ впровадження більш надійних механізмів верифікації.
Інформація підготовлена на основі матеріалів: itc.ua