Мошенники заработали 9,5 млн долларов на невнимательности владельцев криптовалют, разместив в App Store поддельную копию кошелька Ledger Live. Жертвами фишинговой атаки, которая длилась всего неделю — с 7 по 13 апреля, — стали более 50 инвесторов.
Механика обмана
Злоумышленники создали точный клон официального софта компании Ledger, чтобы выманивать доступ к активам. Схема работала предельно просто: пользователи скачивали фальшивку и добровольно вводили свои секретные сид-фразы прямо в интерфейс приложения. Это давало преступникам полный контроль над чужими сбережениями и позволяло мгновенно опустошать счета.
Масштаб потерь
Аппетиты хакеров росли стремительно. По данным профильных медиа, за неделю пострадали десятки человек, а общий ущерб достиг 9,5 млн долларов. Первые тревожные признаки активности появились еще до начала основной атаки — тогда через 25 кошельков на платформе уже прошли подозрительные транзакции на сумму около 3,5 млн долларов.
Пути вывода активов
Чтобы замести следы и легализовать добычу, преступники распределили украденные миллионы по сложной сети адресов. Основную часть средств выводили через 150 депозитных счетов на бирже KuCoin. Пик этой фишинговой кампании пришелся на середину апреля 2026 года, когда схема работала на максимальных оборотах.
