50 человек потеряли $9.5 млн из-за поддельного Ledger Live в App Store

⚠ 50 человек потеряли $9.5 млн из-за поддельного Ledger Live в App Store

Ledger Live это официальное приложение для управления аппаратным криптокошельком Ledger. Злоумышленники выложили его копию прямо в App Store.

• По данным ончейн-детектива ZachXBT, через фейковое приложение украли $9.5 млн всего за неделю
• Люди сами вводили в него SEED-фразы, после чего хакеры мгновенно получали полный доступ к кошелькам
• Три крупнейшие жертвы потеряли более $1 млн каждая
• Украдены BTC, TRX, SOL, XRP и токены в EVM-сетях
• Деньги отмывались через 150+ адресов на KuCoin и централизованный миксер

SEED-фраза это 12 или 24 слова, которые дают полный доступ к вашему кошельку. Её нельзя вводить нигде, кроме самого устройства Ledger. Ни одно настоящее приложение никогда не попросит вашу SEED-фразу.

Фейковое приложение уже удалено, но такие схемы повторяются регулярно. Чтобы не терять деньги на подобных ошибках, важно понимать базовые правила безопасности в крипте. Начните с бесплатного курса по заработку в крипте.

⚠ 50 человек потеряли $9.5 млн из-за поддельного Ledger Live в App Store

Ledger Live это официальное приложение для управления аппаратным криптокошельком Ledger. Злоумышленники выложили его копию прямо в App Store. Это вопиющий пример того, как фишинговые атаки могут использовать доверие к известным брендам для кражи средств. Подделка была настолько убедительной, что многие пользователи, ищущие приложение для управления своими криптоактивами, не заметили разницы. Это подчеркивает важность тщательной проверки приложений, особенно тех, которые связаны с финансовыми операциями.

• По данным ончейн-детектива ZachXBT, через фейковое приложение украли $9.5 млн всего за неделю. Эта цифра демонстрирует масштаб ущерба, нанесенного мошенниками, и скорость, с которой они действуют. Неделя – это очень короткий срок для таких значительных потерь, что говорит о высокой эффективности распространения фейкового приложения и небдительности пользователей.
• Люди сами вводили в него SEED-фразы, после чего хакеры мгновенно получали полный доступ к кошелькам. Это критический момент. Злоумышленники использовали распространенную тактику социальной инженерии, заставляя пользователей добровольно раскрывать свои самые важные секреты. SEED-фраза – это ключ от ваших криптоактивов, и передача его кому-либо равносильна отдаче ключей от банковской ячейки незнакомцу.
• Три крупнейшие жертвы потеряли более $1 млн каждая. Эти огромные потери показывают, что мошенники, вероятно, нацеливались на пользователей с крупными суммами криптовалюты. Это также подчеркивает, что даже опытные криптоинвесторы могут стать жертвами, если не будут соблюдать элементарные меры предосторожности.
• Украдены BTC, TRX, SOL, XRP и токены в EVM-сетях. Разнообразие украденных активов показывает, что мошенники были готовы к работе с различными криптовалютами, а не только с одной. Это говорит о хорошо спланированной операции, направленной на максимизацию прибыли. EVM-сети (Ethereum Virtual Machine) включают в себя такие блокчейны, как Ethereum, Binance Smart Chain и Polygon, что указывает на широкий охват операций.
• Деньги отмывались через 150+ адресов на KuCoin и централизованный миксер. Факт использования централизованной биржи и миксера для отмывания средств демонстрирует попытку скрыть следы транзакций и затруднить отслеживание украденных активов. Это стандартная практика для киберпреступников, стремящихся скрыть происхождение незаконно полученных средств. KuCoin, как и другие биржи, обязана соблюдать правила KYC (Know Your Customer), но злоумышленники, вероятно, использовали поддельные документы или другие методы обхода.

SEED-фраза это 12 или 24 слова, которые дают полный доступ к вашему кошельку. Её нельзя вводить нигде, кроме самого устройства Ledger. Ни одно настоящее приложение никогда не попросит вашу SEED-фразу. Это аксиома безопасности в мире криптовалют. Если вам когда-либо предлагают ввести SEED-фразу в приложение, на сайте или в любом другом месте, кроме вашего аппаратного кошелька, это верный признак мошенничества. Ledger, Trezor и другие производители аппаратных кошельков никогда не будут запрашивать вашу SEED-фразу через свои приложения или веб-сайты. Будьте бдительны и не доверяйте никому, кто просит вас предоставить эту информацию.

Фейковое приложение уже удалено, но такие схемы повторяются регулярно. Борьба с фишингом – это постоянная гонка вооружений. Злоумышленники постоянно изобретают новые способы обмана пользователей. Они используют поддельные сайты, электронные письма, сообщения в социальных сетях и даже телефонные звонки. Чтобы не терять деньги на подобных ошибках, важно понимать базовые правила безопасности в крипте. Это включает в себя: проверку подлинности приложений и веб-сайтов, использование двухфакторной аутентификации (2FA), надежные пароли, хранение больших сумм криптовалюты в аппаратных кошельках и бдительность в отношении подозрительных сообщений. Начните с бесплатного курса по заработку в крипте. Обучение – это ваш лучший щит от мошенничества. Понимание основ и постоянное самообразование помогут вам защитить свои активы и избежать финансовых потерь.