Поддельное приложение для Mac, замаскированное под настоящее, проскользнуло через команду проверки приложений Apple, обокрав пользователей на 9,5 миллионов долларов в криптовалюте.

По данным CoinDesk, поддельная версия приложения для криптовалютного кошелька Ledger Live для macOS обманула людей, заставив их передать доступ к своим криптовалютным кошелькам. Более 50 человек стали жертвами поддельного приложения в период с 7 по 13 апреля.

У Ledger есть официальное приложение для Mac, но оно распространяется через веб-сайт Ledger, а не через Mac App Store. Настоящее приложение не запрашивает у пользователей ввод их сид-фраз, как это делало поддельное, и как этого не делают другие легитимные приложения для криптовалют. Украденные деньги были переведены через криптобиржу KuCoin, а хакеры использовали сервис микширования AudiA6, который взимает высокие комиссии за отмывание криптовалюты.

Трое из пострадавших потеряли семизначные суммы, что является необычно большой суммой для мошенничества с поддельным приложением. ZachXBT, который расследовал мошенничество и поделился этой информацией в Telegram, предположил, что Apple может быть подвержена коллективному иску в будущем из-за суммы потерянных денег.

Apple удалила поддельное приложение Ledger Live из Mac App Store, но оно было доступно примерно две недели. Неизвестно, как оно прошло процесс проверки приложений Apple, и сама компания не давала комментариев.