Поддельное приложение Ledger Live появилось в официальном магазине Apple App Store. За неделю фишинговой кампании оно опустошило кошельки десятков жертв на $9,5 млн в криптовалюте.
Механизм мошенничества в App Store
Злоумышленники создали клон официального приложения Ledger Live для управления аппаратными кошельками. Подделка успешно прошла модерацию и появилась в App Store, что придало ей видимость легитимности. Жертвы, установившие фейковое приложение, вводили в него свои сид-фразы — секретные наборы слов для восстановления доступа к кошельку. Получив сид-фразы, злоумышленники получили полный контроль над активами жертв.
Передача сид-фразы любому приложению или сайту ведет к полной потере средств. Настоящий Ledger Live никогда не запрашивает эту информацию.
Средства выводились с кошельков на нескольких блокчейнах, включая Биткоин
BTC$75,290+4.38% и Эфириум
ETH$2,353.11+5.91%.
Это не первый случай, когда поддельное приложение Ledger приводит к крупным потерям: ранее из-за фишинга музыкант лишился биткоинов на $420 тыс.
Потери и реакция компании
По данным расследования, от атаки пострадали десятки пользователей, а общая сумма потерь составила $9,5 млн. Приложение было доступно для загрузки в течение недели, прежде чем его обнаружили и удалили из магазина. Компания Ledger оперативно отреагировала на инцидент, предупредив сообщество. Представитель Ledger подчеркнул, что пользователи должны загружать приложение исключительно с официального сайта компании.
Проверяйте разработчика приложения в магазине. Официальные приложения криптокошельков публикуют только сами компании-производители, а не сторонние разработчики.
Угроза из доверенной среды
Этот случай стал очередным тревожным сигналом о фишинговых атаках, мимикрирующих под легитимный софт. Ранее подобные подделки чаще встречались в виде фишинговых сайтов или в неофициальных магазинах приложений. Проникновение мошеннического ПО в строго контролируемый App Store демонстрирует изощренность методов злоумышленников.
Инцидент вновь подтверждает данные аудиторов: фишинг остаётся главной причиной убытков в Web3, составив львиную долю от $464,5 млн за квартал.
Инцидент ставит под вопрос эффективность процессов проверки приложений в магазинах, даже таких как у Apple. Для индустрии это означает, что угроза может исходить даже из, казалось бы, доверенных источников, что требует от пользователей постоянной бдительности. Подобные атаки носят глобальный характер и не имеют прямой географической привязки.
Учащение подобных кейсов может подтолкнуть вендоров аппаратных кошельков и площадки вроде Apple к ужесточению совместных процедур верификации приложений, связанных с финансовыми активами. Останется ли доверие к официальным магазинам приложений неизменным после таких инцидентов?