حالة من Ledger Live falso على متجر تطبيقات Apple أدت إلى سرقة ملايين من العملات المشفرة، مع تبخر مدخرات عقود في دقائق معدودة.
Summary
احتيال عبر تطبيق مزيف ومدخرات حياة كاملة تم محوها
تم ربط نسخة مزيفة من تطبيق إدارة الأجهزة المحفظة Ledger، التي تم توزيعها عبر متجر تطبيقات Apple، بسرقة ما لا يقل عن 9.5 مليون دولار من العملات المشفرة. الضحايا يروون خسائر مدمرة، بما في ذلك صناديق تقاعد كاملة تم محوها “في لحظة”.
أحد مستخدمي X، المعروف باسم @glove، صرح بأنه فقد 5.9 BTC، وهي تعادل مدخراته التي جمعها على مدى عشر سنوات. كان قد قام بتحميل ما اعتقد أنه التطبيق الرسمي لـ Ledger أثناء إعداد جهاز كمبيوتر جديد، دون أن يشك في شيء.
“لقد فقدت صندوق تقاعدي في عملية اختراق/احتيال… جميع BTC الخاصة بي اختفت في لحظة”، كتب. لاحقًا، قام المحقق على السلسلة ZachXBT بتتبع 5.92 BTC المسروقة، موضحًا كيف تم توجيهها بسرعة إلى عناوين إيداع على KuCoin عبر سلسلة من المعاملات.
Ledger Live falso: أكثر من 50 ضحية وهجمات على عدة بلوكشين
لم يكن المستخدم @glove الوحيد المتورط. الحملة التصيدية، التي كانت نشطة بين 7 أبريل و 13 أبريل، استهدفت أكثر من 50 ضحية مشتبه بها. استهدف المهاجمون Bitcoin، والشبكات المتوافقة مع Ethereum، بالإضافة إلى Tron، Solana و XRP.
ثلاث من الحالات الأكثر خطورة شملت مبالغ بسبعة أرقام. في 9 أبريل تم سرقة 3.23 مليون USDT. في 11 أبريل تم سرقة 2.08 مليون USDC، بينما في 8 أبريل تم استنزاف 1.95 مليون في BTC، ETH و stETH.
في الواقع، تم خداع المستخدمين لإدخال عبارة الاسترداد الخاصة بهم داخل التطبيق الضار. وبذلك، منحوا المهاجمين الوصول الكامل إلى محافظهم، مما سمح بنقل جميع الأموال على الفور.
غسيل الأموال: KuCoin وخدمة AudiA6
تم توجيه الأموال المسروقة عبر أكثر من 150 عنوان إيداع KuCoin. تربط التحليلات على السلسلة هذه الأموال بـ AudiA6، وهي خدمة مركزية لخلط العملات المشفرة معروفة برسومها المرتفعة، وتستخدم لإخفاء الأصول غير القانونية للأموال.
الاعتماد على بورصة مركزية كمركز لغسيل الأموال له دلالة خاصة، خاصة في ضوء الصعوبات التنظيمية الأخيرة لـ KuCoin. في فبراير 2026، حظرت السلطات النمساوية المنصة من تسجيل مستخدمين جدد في الاتحاد الأوروبي.
حدث ذلك بعد بضعة أشهر من الحصول على ترخيص MiCA، مما يؤكد على إطار رقابي متزايد. بالإضافة إلى ذلك، في 2025 دفعت البورصة أكثر من 300 مليون دولار للسلطات الأمريكية لإنهاء الإجراءات المتعلقة بانتهاكات قوانين مكافحة غسيل الأموال.
App Store تحت الاتهام وعواقب قانونية محتملة
أزالت Apple التطبيق المزيف لـ Ledger Live من متجر تطبيقاتها، لكن لا تزال هناك تساؤلات حول كيفية تمكن البرنامج من تجاوز عملية المراجعة. بالإضافة إلى ذلك، لا يزال من غير الواضح كم من الوقت كان متاحًا بالفعل للتنزيل.
الجمع بين حجم الخسائر وحقيقة أن التطبيق تم توزيعه عبر السوق الرسمي لـ Apple قد يعرض المجموعة لمخاطر قانونية. بعض المراقبين يتوقعون أن القضية قد تؤدي إلى دعوى جماعية من قبل الضحايا.
تهديد متزايد للمستثمرين في العملات المشفرة
تندرج الحادثة في سياق خطر هيكلي يؤثر على نظام العملات المشفرة منذ سنوات. في 2025، فقد المستثمرون الرقميون حوالي 17 مليار دولار بين الاختراقات والاحتيالات، مع الهندسة الاجتماعية وحملات التصيد بين أكثر وسائل الهجوم شيوعًا.
مع ذلك، يبرز هذا الحادث مرة أخرى ضعف المستخدمين الأقل خبرة، وكذلك أولئك الذين يمتلكون ثروات كبيرة ويفترضون أن المتاجر الرسمية تضمن الأمان الكامل. في الواقع، يمكن للتطبيقات الاحتيالية أحيانًا تجاوز الفحوصات.
بالنسبة لأولئك الذين وقعوا في الفخ، فإن الضرر قد أصبح بالفعل غير قابل للإصلاح. “لقد عملت عشر سنوات من أجل هذا”، كتب أحد الضحايا. “كونوا حذرين هناك”. بشكل عام، تمثل القضية تحذيرًا حول ضرورة التحقق دائمًا من صحة التطبيقات المرتبطة بالمحافظ.
