Американский музыкант G. Love, он же Гаррет Даттон, лишился 5,9 BTC после довольно типичной, но очень дорогой ошибки: он переносил свой Ledger на новый компьютер Apple, открыл App Store и скачал то, что выглядело как официальное приложение Ledger Live.
Приложение оказалось подделкой. Оно попросило ввести 24-словную сид-фразу, и Даттон это сделал. Этого хватило, чтобы мошенники получили полный доступ к его биткойн-кошельку и почти сразу вывели все средства. Сам он написал, что это были его «пенсионные» накопления за примерно десять лет, исчезнувшие «в одно мгновение».
Здесь важно понимать механику: seed-фраза — это не просто пароль, а главный ключ ко всем адресам кошелька. Если ввести её в фальшивое приложение, злоумышленнику уже не нужен ни ваш компьютер, ни сам аппаратный Ledger у вас на руках. Он может восстановить кошелёк у себя и перевести монеты куда угодно. Поэтому в этой истории взломали не «железку» Ledger, а самого владельца через социальную инженерию и фишинг.
После кражи он опубликовал адрес и хэш транзакции, а ончейн-исследователь ZachXBT сообщил, что похищенные средства, около 5,92 BTC, прошли через девять переводов на депозитные адреса, связанные с KuCoin. Это показывает, что схема была не импровизацией, а частью уже знакомого для крипторынка сценария с фейковыми кошельками и быстрым выводом денег через биржевую инфраструктуру.
Самый неприятный вывод из этой истории в том, что у жертвы был аппаратный кошелёк, то есть инструмент, который как раз и создан для защиты средств. Но такая защита работает только до тех пор, пока seed-фраза нигде не светится. Ledger прямо предупреждает: официальное приложение нужно брать только с их сайта, а 24 слова нельзя вводить ни в какое приложение, сайт, письмо или форму. Если программа просит seed-фразу, это почти наверняка мошенничество.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций