Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Поддельное приложение Ledger Live в App Store: $9,5 млн украдено за одну неделю

С 7 по 13 апреля 2026 года в Mac App Store работало поддельное приложение Ledger Live — с идентичным интерфейсом и иконкой. За семь дней злоумышленники похитили более 9,5 млн USD у более чем 50 жертв, прежде чем Apple удалила приложение. Присутствие в официальном магазине не гарантирует подлинности: проверять разработчика и источник ссылки нужно всегда.

Автор: ~8 мин

Как именно работал фейковый Ledger Live?

Поддельное приложение точно копировало интерфейс оригинального Ledger Live. Пользователи скачивали его из Mac App Store, считая официальным — и добровольно вводили данные, открывая мошенникам доступ к активам на нескольких блокчейнах (Bitcoin, Ethereum, Solana, Tron, XRP). Самая крупная одиночная кража составила 3,23 млн USD в USDT за один день. Риск: жертвы не совершали очевидных ошибок — они зашли в официальный магазин Apple. Это разрушает расхожий миф о том, что App Store защищает от мошенников автоматически.

Источник: Bitcoin.com — ZachXBT: фейковый Ledger Live похитил $9,5 млн у 50+ жертв

Куда ушли похищенные средства?

Украденные активы прошли через более 150 депозитных адресов на бирже KuCoin. Для сокрытия следов использовался централизованный миксер AudiA6 — он разбивал суммы и перемешивал транзакции перед выводом. Это классический паттерн: KYC-биржа как первый хоп, миксер как обфускатор. Следователи из ZachXBT смогли отследить маршрут, но вернуть средства жертвам не удалось. Риск: через миксер цепочка обрывается — даже при идентификации биржи заморозка средств требует времени и юрисдикционного сотрудничества.

Как проверить, что скачиваешь настоящий Ledger Live?

Единственный надёжный источник — страница загрузки на официальном сайте ledger.com, куда нужно переходить вручную или через закладку, а не по ссылке из поиска или чата. В App Store проверяйте имя разработчика — оно должно совпадать с Ledger SAS, а не с похожим названием. Количество оценок и история публикации тоже важны: у подлинного приложения — тысячи отзывов за несколько лет. Риск: мошенники накручивают отзывы — одного лишь высокого рейтинга недостаточно.

Может ли аппаратный кошелёк защитить от фейкового приложения?

Аппаратный кошелёк (Ledger, Trezor) защищает приватные ключи от программных атак — они хранятся в изолированном чипе. Но если вы вводите сид-фразу в поддельное приложение, кошелёк бесполезен: ключи скомпрометированы на уровне пользователя, а не устройства. Настоящий Ledger Live никогда не запрашивает сид-фразу через приложение — только на физическом экране устройства. Риск: именно этот факт мошенники эксплуатируют — жертвы думают, что вводят фразу «в кошелёк», а не в форму сайта.

Что делать, если уже скачал подозрительное приложение?

Немедленно переведите все средства на новый кошелёк с чистой сид-фразой, которую вы никуда не вводили. Удалить приложение недостаточно — если сид-фраза была введена, кошелёк считается скомпрометированным навсегда. Зафиксируйте транзакции через блокчейн-эксплорер (Etherscan, Solscan), сохраните скриншоты и хеши. При краже крупных сумм — обращайтесь в криминалистические компании в первые часы: шанс заморозки через биржу есть только пока средства не прошли миксер.

Источник: Bitok.blog — Фейковое приложение Ledger Live крадёт миллионы

Нужно ли платить НДФЛ, если крипту украли через фейковое приложение?

Кража не является реализацией актива — НДФЛ с похищенных средств не возникает. Однако налоговая может усомниться в характере выбытия активов, если не будет документации. Зафиксируйте факт хищения: хеши транзакций, заявление в полицию, скриншоты поддельного приложения. Это подтвердит, что речь идёт о преступлении, а не о продаже, и снимет вопросы при проверке.

Источник: Ledger Support — мошенничество, нацеленное на владельцев крипты

Как Apple пропустила поддельное приложение в Mac App Store?

Модерация App Store не является стопроцентной защитой — мошенники используют техники обхода: публикуют приложение с безобидным функционалом, затем обновляют до вредоносного. Apple удалила приложение после сообщений о краже, но за 7 дней ущерб уже был нанесён.

Эксклюзив от ИнвестХомяка

Хронология и масштаб атаки через фейковый Ledger Live (апрель 2026)

ПараметрДанныеИсточник
Период работы фейкового приложения7–13 апреля 2026 (7 дней)ZachXBT / Bitcoin.com
Сумма похищенногоболее 9,5 млн USDZachXBT
Число жертвболее 50 человекZachXBT
Крупнейшие отдельные кражи3,23 млн USD (USDT, 9 апр.), 2,079 млн USD (USDC, 11 апр.), ~447 тыс. USD (BTC, музыкант G. Love)ZachXBT / Bitok.blog

Оригинальный Ledger Live против поддельного: как отличить

КритерийОригинальный Ledger LiveПоддельное приложение
Источник скачиванияТолько ledger.com → раздел DownloadApp Store / ссылка из поиска или чата
Имя разработчика в App StoreLedger SASПохожее, но другое имя
Запрос сид-фразыНикогда через приложение — только на экране устройстваЗапрашивает в интерфейсе приложения
История публикацииМноголетняя, тысячи отзывовНовый аккаунт, накрученные оценки
Поведение при подключении устройстваТребует физического подтверждения на экране LedgerНе требует или имитирует подтверждение

Как безопасно установить и проверить Ledger Live

  1. Перейти только с официального сайта

    Откройте ledger.com вручную — не по ссылке из Telegram, email или поиска. На странице загрузки найдите кнопку Download Ledger Live и скачайте оттуда.

  2. Проверить разработчика перед установкой

    В App Store или при установке на macOS проверьте имя разработчика — должно быть Ledger SAS. Любое другое имя, даже похожее, — повод отказаться.

  3. Проверить хеш скачанного файла

    На странице загрузки Ledger публикует контрольные хеши (SHA-512) для файлов. Сравните хеш скачанного файла с опубликованным — несовпадение означает подделку.

  4. Никогда не вводить сид-фразу в приложение

    Сид-фраза вводится только на физическом экране устройства Ledger при его инициализации. Любой экран в приложении с полем для ввода сид-фразы — мошенничество, немедленно закройте.

  5. Регулярно проверять подлинность установленного приложения

    Раз в несколько месяцев повторно проверяйте хеш файла и версию приложения на официальном сайте. Мошенники могут подменить приложение через обновление или установить другое поверх удалённого.

Частые вопросы

Как Apple пропустила поддельное приложение в Mac App Store?

Модерация App Store не является стопроцентной защитой — мошенники используют техники обхода: публикуют приложение с безобидным функционалом, затем обновляют до вредоносного. Apple удалила приложение после сообщений о краже, но за 7 дней ущерб уже был нанесён.

Распространяется ли страховка на кражу через поддельное приложение?

Стандартные страховые продукты для физлиц в РФ крипто-кражи не покрывают. Ряд зарубежных крипто-кастодианов предлагает страхование активов, но только для средств, хранящихся на их платформе — не в самостоятельных кошельках. При использовании аппаратного кошелька самостоятельно страховки нет.

Могут ли через фейковый Ledger Live украсть средства с аппаратного кошелька без сид-фразы?

Без сид-фразы и без физического подтверждения на устройстве — нет. Аппаратный кошелёк хранит ключи в изолированном чипе, и удалённо их не извлечь. Единственный вектор кражи — если жертва сама ввела сид-фразу в фейковое приложение или подтвердила вредоносную транзакцию на экране устройства.

Что такое миксер AudiA6 и почему через него сложно вернуть средства?

AudiA6 — централизованный миксер, который принимает криптовалюту и выдаёт эквивалент с других адресов, разрывая on-chain связь между отправителем и получателем. После прохождения через миксер установить конечного получателя средств крайне сложно даже для блокчейн-аналитиков. Именно поэтому скорость реакции после кражи критична: пока средства ещё на бирже — их можно попытаться заморозить.

Как сообщить о поддельном приложении в App Store?

На странице приложения в App Store есть кнопка «Пожаловаться на проблему» (Report a Problem). Параллельно сообщите Ledger через официальный сайт — у компании есть процедура запроса удаления. Фиксируйте скриншоты приложения до его удаления: они могут понадобиться для заявления в полицию.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники