Добавить в корзинуПозвонить
Найти в Дзене
«Шард». Безопасность цифровых активов.
523 подписчика

Когда сид-фраза становится ловушкой: разбор крупной кражи криптовалюты

55
3 мин
Привет, это команда «Шард». Сегодня расскажем о случае, который произошел с известным музыкантом, и в результате которого он потерял значительную сумму в криптовалюте. Даже опытные пользователи могут попасться на уловки мошенников через поддельные криптоприложения. Давайте разберем, как это произошло и какие меры помогут защитить ваши активы. Американский музыкант Гарретт Даттон (G. Love) стал жертвой злоумышленников и потерял около 5,9 BTC — примерно $420 000 на момент инцидента, которые он аккумулировал почти 10 лет в качестве «пенсионного фонда». Все произошло после установки поддельного приложения, имитирующего официальный кошелек Ledger. Приложение было доступно в App Store и внешне выглядело как легитимный продукт. После ввода своей сид-фразы (ключевого элемента доступа к криптовалюте) мошенники получили полный контроль над средствами. Фейковое приложение было опубликовано компанией Leva Heal Limited и работало в App Store с 7 по 13 апреля 2026 года. За это время пострадали более
Оглавление

Привет, это команда «Шард». Сегодня расскажем о случае, который произошел с известным музыкантом, и в результате которого он потерял значительную сумму в криптовалюте. Даже опытные пользователи могут попасться на уловки мошенников через поддельные криптоприложения. Давайте разберем, как это произошло и какие меры помогут защитить ваши активы.

Как мошенники похищают криптовалюту через поддельные приложения

Американский музыкант Гарретт Даттон (G. Love) стал жертвой злоумышленников и потерял около 5,9 BTC — примерно $420 000 на момент инцидента, которые он аккумулировал почти 10 лет в качестве «пенсионного фонда». Все произошло после установки поддельного приложения, имитирующего официальный кошелек Ledger. Приложение было доступно в App Store и внешне выглядело как легитимный продукт.

После ввода своей сид-фразы (ключевого элемента доступа к криптовалюте) мошенники получили полный контроль над средствами. Фейковое приложение было опубликовано компанией Leva Heal Limited и работало в App Store с 7 по 13 апреля 2026 года. За это время пострадали более 50 пользователей.

-2

Анализ блокчейна показал, что украденные BTC были распределены по 9 адресам, используемым как депозитные адреса на централизованной бирже KuCoin.

  • 33dWk9QpozyHnWZJofUKJnhUaih9ae1nmF
  • 33TpG9L3f7gu47baw3vDT2YQncBq1i2TGw
  • 3A7HzZk1owygco2GctQi9FVggSmZLxFm5Z
  • 368nLUB2vP8oYq8kWwYz18NLstmPQE1MqV
  • 3KyGLBUMUZsMprCSzvswrWvobhoyDKoxDy
  • 3QwNd3z7iFRpdCXaHjRoW7c9yUcxLBcNef
  • 3Nh6NDivuUCXhiYKPQEany9ogcPBC6ySgw
  • 3NA86cu3nd32ux3WPoMTR1W9RRxMWnsjyH
  • 3B7RqgtguHjZTfWKrFYFvHSfRnF3rPkcDG

Случай Гарретта наглядно демонстрирует одну из ключевых уязвимостей криптовалютного рынка — человеческий фактор. Даже опытные пользователи могут стать жертвами мошенников, если не проявляют должной осторожности. Современные злоумышленники все чаще используют поддельные приложения, фишинговые сайты и продажу аппаратных кошельков с заранее скомпрометированными сид-фразами, искусно маскируя свои схемы под легитимные сервисы.

По данным ФБР США, в 2025 году американцы потеряли более $11 млрд из-за криптовалютных мошенничеств, тогда как в 2024 году эта сумма составила около $9 млрд. Это говорит о росте подобных преступлений и масштабной угрозе для пользователей криптовалют.

Дополнительно было выявлено, что этот инцидент не единичный. Еще одна жертва мобильного фейкового приложения Ledger потеряла около 70 ETH. После кражи средства проходили через несколько промежуточных адресов, чтобы скрыть следы, и в итоге также оказались на депозитных адресах KuCoin. Подобные сценарии указывают на системный характер атак, что делает вероятным существование гораздо большего числа пострадавших.

Как защитить криптоактивы от мошенников

Базовые меры предосторожности могут спасти ваши средства. Вот ключевые рекомендации:

  1. Никогда не вводите сид-фразу в интернете. Сид-фраза дает полный доступ к вашим активам. Она должна использоваться только на самом аппаратном кошельке при восстановлении. Любой ввод на компьютере, телефоне или сайте автоматически передаёт контроль мошенникам. Помните: ни одна легитимная служба, включая поддержку кошельков или бирж, никогда не запросит вашу сид-фразу.
  2. Скачивайте программы только с официальных сайтов. Даже если приложение доступно в App Store или Google Play, это не гарантирует безопасности. Ledger и другие производители предупреждают: ПО стоит загружать только с официального сайта.
  3. Покупайте аппаратные кошельки только у проверенных поставщиков. Проверяйте целостность упаковки и отсутствие следов вскрытия. Не используйте устройства с заранее записанной сид-фразой — ее нужно генерировать самостоятельно при первом запуске. Избегайте сомнительных объявлений и вторичного рынка.
  4. Используйте отдельное устройство для работы с криптовалютой. Выделенный гаджет снижает риски взлома. Настройте двухфакторную аутентификацию, подключите антивирус и используйте только доверенные локальные сети Wi-Fi.
  5. Не переходите по ссылкам из писем и соцсетей. Фишинг остается одним из главных инструментов мошенников. Даже если сообщение выглядит официально, не переходите по ссылкам и не вводите данные на сторонних страницах. Особенно опасны уведомления о «срочных действиях» или «блокировке аккаунта» — это классические уловки социальной инженерии.

Итоги

Инцидент с Гарреттом Даттоном наглядно показывает, что в мире криптовалют основная ответственность за безопасность средств лежит на самом пользователе. Даже небольшая ошибка может привести к значительным потерям. Поэтому внимательность, осторожность и соблюдение проверенных практик защиты активов остаются ключевыми условиями их сохранности.

Узнавайте больше о мире криптовалют в нашем блоге.

Присоединяйтесь к Телеграм-каналу, чтобы не пропустить важные новости индустрии.