Музыкант Г. Лав, фронтмен группы G. Love & Special Sauce, безоговорочно доверял магазину приложений Apple — как обычный человек доверяет банкомату. Эта вера обошлась ему в 5,92 биткоина, что соответствует 424 тысячам долларов. Почти десять лет криптосбережений исчезли за несколько минут. В апреле 2026 года он установил на новый Mac программу, выглядевшую как официальный кошелёк Ledger. Вредоносное приложение попросило ввести начальную фразу из 24 слов — в мире криптовалют это равносильно передаче ключей от дома незнакомцу.
Исследователь ZachXBT отследил украденные средства через девять транзакций до биржи KuCoin, но средства вернуть не удалось. Компания удалила программу-подделку, но не объяснила, как она прошла проверку. Отмечается, что в ней встречались мелкие ошибки, но визуально она была неотличима от настоящего кошелька. Пользователи, привыкшие полагаться на защиту Apple, не могли поверить в обман — на это и рассчитывали мошенники.
Схема известна, но люди по-прежнему доверяют магазинам приложений больше, чем прямой проверке. Ledger прямо предупреждает: ПО следует загружать только с ledger.com, а не из магазинов приложений. Ввод сид-фразы в любом приложении нарушает фундаментальный принцип безопасности аппаратных кошельков. Этот взлом вскрыл разрыв между мнимой и реальной безопасностью. Экосистема Apple обещает надёжность, но обещание не работает при сложном финансовом мошенничестве.
Молчание компании говорит о том, что её больше волнует ответственность, чем защита пользователей. История Г. Лава иллюстрирует иронию криптовалют: при самостоятельном хранении вы полностью контролируете средства, но одна ошибка при верификации может стоить всего. В биткоине нет возвратных платежей, служба поддержки не отменит транзакцию.
Журналисты The New York Times раскрыли личность автора биткоина.
