Η Apple Αφαιρεί Ψεύτικη Εφαρμογή Ledger Live Μετά από Κλοπή Κρυπτονομισμάτων $9,5 Εκατ.
Η Apple αφαίρεσε μια ψεύτικη εφαρμογή Ledger Live από το Mac App Store αφού αναφορές ανέφεραν ότι εξαπάτησε χρήστες κρυπτονομισμάτων να παραδώσουν τη μυστική φράση που ελέγχει τα πορτοφόλια τους. Για τους καθημερινούς κατόχους, η ιστορία είναι μια υπενθύμιση ότι μια καταχώριση με επίσημη εμφάνιση στο app store δεν είναι το ίδιο με μια ασφαλή λήψη.
9,5 εκατομμύρια δολάρια σε κρυπτονομίσματα φέρεται να κλάπηκαν από περίπου 50 θύματα, και το BleepingComputer ανέφερε ότι η Apple αφαίρεσε την ψεύτικη εφαρμογή μετά από αναφορές χρηστών. Η Ledger δηλώνει ότι η πραγματική λήψη του Ledger Live είναι διαθέσιμη μόνο από τον δικό της ιστότοπο, όχι από το Mac App Store.
ΒΑΣΙΚΑ ΣΗΜΕΙΑ
- Το BleepingComputer συνέδεσε την ψεύτικη καταχώριση στο Mac App Store με απώλειες 9,5 εκατομμυρίων δολαρίων σε περίπου 50 θύματα.
- Η ψεύτικη εφαρμογή ζητούσε μια φράση ανάκτησης 24 λέξεων, η οποία έδινε στους επιτιθέμενους τον έλεγχο των κεφαλαίων των χρηστών.
- Το Ledger Live θα πρέπει να λαμβάνεται μόνο από τον ιστότοπο της Ledger, και η Ledger δηλώνει ότι δεν ζητά ποτέ φράση ανάκτησης.
Η Apple αφαίρεσε την ψεύτικη εφαρμογή, αλλά το πρόβλημα εμπιστοσύνης είναι μεγαλύτερο
Το BleepingComputer ανέφερε ότι η ψεύτικη καταχώριση αντέγραψε το branding της Ledger αρκετά κοντά ώστε να φαίνεται συνηθισμένη, ενώ το MacRumors σημείωσε ότι η Apple την αφαίρεσε από το Mac App Store. Επειδή οι αναφορές αυτές αναφέρουν επίσης ότι η Ledger δεν διανέμει το λογισμικό Mac μέσω του καταστήματος της Apple, η αποτυχία μοιάζει περισσότερο με κακή πύλη διανομής παρά με παραβίαση πορτοφολιού υλικού.
Το ευρύτερο σκηνικό ήταν ήδη ασταθές για τα κρυπτονομίσματα. Το Bitcoin διαπραγματευόταν κοντά στα 73.683 δολάρια, ενώ ο Δείκτης Φόβου και Απληστίας ήταν 23, μια ένδειξη που το Alternative.me χαρακτηρίζει ως Ακραίο Φόβο.
Γράφημα CoinMarketCap που απεικονίζει το σκηνικό τιμών που αναφέρεται σε αυτό το άρθρο για την Apple.
Αυτό το νευρικό σκηνικό βοηθά να εξηγηθεί γιατί η εμπιστοσύνη στο app store έχει σημασία ακόμη και σε μια ιστορία που δεν αφορά τιμές. Επειδή η Ledger λέει ότι οι ψεύτικες εφαρμογές παραμένουν μια συνηθισμένη τακτική απάτης, η εκπαίδευση των χρηστών έχει τώρα τόση σημασία όσο ο σχεδιασμός συσκευών, παρόμοια με την ευρύτερη ώθηση ασφαλείας που περιγράφεται στην κάλυψη του Coinlineup για το Ethereum Foundation Launches $1M Security Subsidy Program.
Πώς η ψεύτικη εφαρμογή Ledger έκλεψε κεφάλαια επενδυτών
Το Cointelegraph ανέφερε ότι τα θύματα ζητήθηκαν να πληκτρολογήσουν μια φράση ανάκτησης 24 λέξεων στην ψεύτικη εφαρμογή. Αυτή η φράση είναι το κύριο κλειδί ενός πορτοφολιού, οπότε μόλις παραδόθηκε, οι επιτιθέμενοι μπορούσαν να μετακινήσουν κεφάλαια χωρίς να σπάσουν το υλικό της Ledger.
Το Cointelegraph ανέφερε ότι ο ZachXBT συνέδεσε τις κλοπές με δραστηριότητα μεταξύ 7 και 13 Απριλίου 2026 σε δίκτυα Bitcoin, Solana, Tron, XRP Ledger και συμβατά με EVM. Το BleepingComputer επισήμανε απώλειες 3,23 εκατομμυρίων δολαρίων, 2,08 εκατομμυρίων δολαρίων και 1,95 εκατομμυρίων δολαρίων μεταξύ 8 και 11 Απριλίου, δείχνοντας πόσο γρήγορα μια μόνο κλεμμένη φράση μπορεί να μετατραπεί σε απώλεια που αλλάζει τη ζωή.
Αυτό το μοτίβο ταιριάζει με την προειδοποίηση του CTO της Ledger, Charles Guillemet, ότι οι χρήστες δεν πρέπει να εμπιστεύονται εκ προεπιλογής γυαλισμένα περιβάλλοντα λογισμικού. Ταιριάζει επίσης με τον κίνδυνο επιπέδου λογισμικού πίσω από την αναφορά του Coinlineup για το TRON Post-Quantum Signatures on Mainnet, όπου οι ισχυρότερες υποσχέσεις ασφαλείας εξακολουθούν να εξαρτώνται από το τι εγκαθιστούν και εγκρίνουν οι χρήστες.
Σύμφωνα με δευτερογενή αναφορά που επικαλέστηκε εντοπισμό μέσω περισσότερων από 150 διευθύνσεων κατάθεσης KuCoin, τα κλεμμένα κεφάλαια μπορεί να διοχετεύτηκαν μέσω δικτύου ξεπλύματος, αλλά η Apple και το KuCoin δεν είχαν επιβεβαιώσει δημόσια αυτή τη διαδρομή όταν δημοσιεύτηκαν οι αναφορές. Το BleepingComputer ανέφερε χωριστά ότι το KuCoin πάγωσε προσωρινά εμπλεκόμενους λογαριασμούς εν αναμονή πιθανής παρακολούθησης.
Τι πρέπει να κάνουν οι χρήστες της Ledger μετά την απάτη στο App Store
Το Cointelegraph ανέφερε ότι ο Guillemet δήλωσε ότι η Ledger δεν ζητά ποτέ φράση ανάκτησης 24 λέξεων και προειδοποίησε τους χρήστες να μην εμπιστεύονται αυτόματα λογισμικό με επίσημη εμφάνιση.
Οι οδηγίες phishing της Ledger λένε ότι οι ψεύτικες εφαρμογές Ledger Wallet και Ledger Live είναι μια συνηθισμένη τακτική απάτης, και το μόνο επίσημο σημείο λήψης είναι το ledger.com/ledger-live. Για έναν κανονικό χρήστη, ο ασφαλέστερος κανόνας είναι απλός: προσθέστε τη σελίδα αυτή στους σελιδοδείκτες και αγνοήστε κάθε άλλη διαδρομή εγκατάστασης.
Αυτού του είδους η βασική επαλήθευση έχει σημασία ακόμη και καθώς τα προϊόντα κρυπτονομισμάτων γίνονται πιο γυαλισμένα για χρήστες του mainstream. Η κάλυψη του Coinlineup για το σχέδιο διακανονισμού tokenized ομολόγων της Ripple και της Kyobo Life Insurance δείχνει πόση προσπάθεια καταβάλλεται για να γίνουν τα εργαλεία blockchain οικεία, αλλά η πιο ομαλή συσκευασία εξακολουθεί να μην αποδεικνύει ότι το λογισμικό είναι αυθεντικό.
Το MacRumors ανέφερε ότι η Apple δεν είχε δημοσιεύσει δημόσια δήλωση σχετικά με το χρονοδιάγραμμα αφαίρεσης ή την αποτυχία ελέγχου όταν δημοσιεύτηκαν οι αναφορές. Η ίδια αναφορά μετέδωσε μια ιδέα για μη κατατεθείσα ομαδική αγωγή από τον ZachXBT, αλλά χωρίς αναφερόμενη αγωγή, το πιο χρήσιμο συμπέρασμα βραχυπρόθεσμα είναι πρακτικό: μην πληκτρολογείτε ποτέ μια φράση ανάκτησης σε μια εφαρμογή που δεν επαληθεύσατε εσείς οι ίδιοι.
Αποποίηση ευθύνης: Αυτό το άρθρο είναι μόνο για ενημερωτικούς σκοπούς και δεν αποτελεί οικονομική ή επενδυτική συμβουλή. Οι αγορές κρυπτονομισμάτων και ψηφιακών περιουσιακών στοιχείων φέρουν σημαντικό κίνδυνο. Κάντε πάντα τη δική σας έρευνα πριν λάβετε αποφάσεις.
Μπορεί επίσης να σας αρέσει
Η Ether.fi Δεσμεύει 3 Δισεκατομμύρια Δολάρια σε ETH στο ETHGas καθώς οι Αγορές Blockspace Κερδίζουν Έδαφος
Η Καθαρή Αξία, το Χαρτοφυλάκιο, οι Επενδύσεις σε Κρυπτονομίσματα και Τεχνητή Νοημοσύνη του Επιλεγμένου από τον Trump για Πρόεδρο της Fed, Kevin Warsh
