Apple、950万ドルの暗号資産盗難後に偽Ledger Liveアプリを削除

Appleは、暗号資産ユーザーをだましてウォレットを管理するシードフレーズを入力させる偽のLedger LiveアプリをMac App Storeから削除しました。一般的な保有者にとって、この事件は、公式に見えるアプリストアの掲載が安全なダウンロードと同じではないことを思い出させるものです。

報道によると、約50人の被害者から950万ドル相当の暗号資産が盗まれ、BleepingComputerは、Appleがユーザーの報告を受けて偽アプリを削除したと述べています。Ledgerによると、本物のLedger Liveダウンロードは、Mac App Storeではなく、自社ウェブサイトからのみ入手可能です。

Appleは偽アプリを削除しましたが、信頼の問題はより大きい

BleepingComputerは、偽の掲載がLedgerのブランディングを十分に模倣して日常的に見えるようにしていたと報じており、MacRumorsはAppleがMac App Storeから削除したと指摘しています。これらの報道では、LedgerがAppleのストアを通じてMacソフトウェアを配布していないとも述べており、この失敗はハードウェアウォレットの侵害というよりも、配布ゲートの不備のように見えます。

暗号資産にとって、より広範な背景はすでに不安定でした。ビットコインは73,683ドル付近で取引されており、Fear and Greed Indexは23で、Alternative.meが「極度の恐怖」とラベル付けする読みでした。

この不安な背景は、価格以外のストーリーであっても、アプリストアの信頼が重要である理由を説明するのに役立ちます。Ledgerが偽アプリは一般的な詐欺手法であると述べているため、ユーザー教育はデバイス設計と同じくらい重要になっており、これはCoinlineupが報じたEthereum Foundation Launches $1M Security Subsidy Programで説明されているより広範なセキュリティー推進と似ています。

偽のLedgerアプリが投資家の資金をどのように盗んだか

Cointelegraphによると、被害者は偽アプリに24語のリカバリーフレーズを入力するよう促されました。このフレーズはウォレットのマスターキーであるため、一度渡されると、攻撃者はLedgerのハードウェアを破ることなく資金を移動できます。

Cointelegraphは、ZachXBTが盗難を2026年4月7日から4月13日までのBitcoin、Solana、Tron、XRP Ledger、EVM互換ネットワーク全体での活動に結びつけたと述べています。BleepingComputerは、4月8日から4月11日の間に323万ドル、208万ドル、195万ドルの損失を強調しており、盗まれた単一のフレーズがいかに早く人生を変える損失に変わるかを示しています。

このパターンは、Ledger CTOのCharles Guillemetがユーザーは洗練されたソフトウェア環境をデフォルトで信頼すべきではないという警告に合致しています。また、CoinlineupがTRON Post-Quantum Signatures on Mainnetについて報じた際のソフトウェアレイヤーのリスクとも一致しており、より強力なセキュリティーの約束は、ユーザーがインストールして承認するものに依存しています。

150以上のKuCoin入金アドレスを通じた追跡を引用した二次報道によると、盗まれた資金はマネーロンダリングネットワークを通じて流された可能性がありますが、報道が公開された時点でAppleとKuCoinはそのルートを公式に確認していませんでした。BleepingComputerは別途、KuCoinが関連アカウントをフォローアップの可能性を待って一時的に凍結したと報じました。

App Store詐欺後にLedgerユーザーがすべきこと

Cointelegraphは、Guillemetが、Ledgerは24語のリカバリーフレーズを求めることは決してなく、ユーザーは公式に見えるソフトウェアを自動的に信頼しないよう警告したと報じています。

Ledgerのフィッシングガイダンスによると、偽のLedger WalletおよびLedger Liveアプリは一般的な詐欺手法であり、唯一の公式ダウンロードポイントはledger.com/ledger-liveです。一般ユーザーにとって、最も安全なルールはシンプルです。そのページをブックマークし、他のすべてのインストールパスを無視することです。

この種の基本的な認証は、暗号資産製品が主流ユーザー向けにより洗練されるにつれても重要です。CoinlineupがRippleとKyobo Life Insuranceのトークン化した債券決済計画を報じた内容は、ブロックチェーンツールを身近に感じさせるためにどれだけの努力が注がれているかを示していますが、よりスムーズなパッケージングがソフトウェアが本物であることを証明するわけではありません。

MacRumorsによると、報道が公開された時点で、Appleは削除タイムラインやレビュー失敗に関する公式声明を発表していませんでした。同じ報道は、ZachXBTからの未提出の集団訴訟のアイデアを伝えましたが、訴訟が引用されていないため、より有用な短期的な教訓は実践的です。自分で認証していないアプリにリカバリーフレーズを入力しないことです。

免責事項：この記事は情報提供のみを目的としており、財務または投資アドバイスを構成するものではありません。暗号資産およびデジタル資産市場には重大なリスクが伴います。決定を下す前に、常に独自の調査を行ってください。