Fałszywa aplikacja Ledger w App Store

Fałszywa aplikacja Ledger Live dostępna w sklepie Apple doprowadziła do poważnej kradzieży kryptowalut. Ofiarą padł muzyk Garrett Dutton, który stracił 5,92 BTC o wartości około 420 tysięcy dolarów. Do zdarzenia doszło podczas konfiguracji portfela na nowym komputerze Apple.

Mężczyzna pobrał aplikację, która wyglądała jak oficjalny program Ledger Live. W rzeczywistości była to podróbka, udostępniona przez niepowiązanego dewelopera. Po uruchomieniu program poprosił o wpisanie 24 słów odzyskiwania. To kluczowy błąd, ponieważ prawdziwe oprogramowanie nigdy nie wymaga podawania takiej frazy na komputerze.

Po wpisaniu danych dostęp do środków został natychmiast przejęty przez oszustów. W przypadku kryptowalut sama fraza odzyskiwania daje pełną kontrolę nad portfelem, niezależnie od urządzenia.

Śledztwo przeprowadzone przez ZachXBT wykazało, że skradzione środki zostały rozbite na dziewięć transakcji i trafiły na adresy depozytowe giełdy KuCoin. Taki schemat prania środków był już wcześniej obserwowany w podobnych atakach.

Co ważne, sam sprzęt Ledger nie zawiódł. Atak opierał się na manipulacji użytkownikiem poprzez wiarygodnie wyglądającą aplikację. Firma od lat podkreśla, że jej oprogramowanie należy pobierać wyłącznie z oficjalnej strony i nigdy nie wpisywać frazy odzyskiwania poza urządzeniem.

To nie pierwszy taki przypadek. W 2023 roku podobna aplikacja w sklepie Microsoftu doprowadziła do strat sięgających prawie 600 tysięcy dolarów. W 2025 roku eksperci z Moonlock opisali złośliwe oprogramowanie, które podszywało się pod Ledger Live na komputerach Mac.

Cała sytuacja pokazuje szerszy problem. Fałszywe aplikacje wciąż przechodzą procesy weryfikacji w sklepach, wykorzystując zaufanie użytkowników. Coraz częściej ataki łączą socjotechnikę z wiarygodnymi kanałami dystrybucji, co sprawia, że są trudniejsze do wykrycia.