App Store cieszył się mocną reputacją jako bezpieczne miejsce do pobierania aplikacji. W związku z tym wierzono, że złośliwe oprogramowanie nie przejdzie przez proces weryfikacji. Ta reputacja poważnie ucierpiała w kwietniu 2026 roku, kiedy badacze bezpieczeństwa odkryli w App Store 26 fałszywych aplikacji portfeli kryptowalutowych; ponadto, fałszywa aplikacja Ledger ukradła ponad 9,5 miliona dolarów od ponad 50 osób w mniej niż siedem dni. Incydenty te ujawniają poważne niedociągnięcie w bezpieczeństwie App Store, o którym użytkownicy kryptowalut powinni zostać poinformowani.<h2>Kampania FakeWallet</h2>Zespół Kaspersky Threat Intelligence dokładnie przeanalizował skoordynowaną operację złośliwego oprogramowania o nazwie<a href="https://www.kaspersky.com/about/press-releases/kaspersky-finds-26-fake-crypto-wallet-apps-on-apples-app-store-that-can-drain-digital-assets" rel="noopener noreferrer" target="_blank"> </a>FakeWallet. Operacja ta została prześledzona do co najmniej jesieni 2025 roku i prawdopodobnie jest powiązana z tymi samymi aktorami, którzy wcześniej byli znani z SparkKitty — operacji złośliwego oprogramowania na iOS, zgłoszonej zaledwie rok wcześniej. Aplikacje zostały zaprojektowane tak, aby wyglądały i działały identycznie jak siedem różnych popularnych portfeli kryptowalutowych (MetaMask, Coinbase, Ledger, Trust Wallet, TokenPocket, imToken i Bitpie). Naśladowały one wygląd wizualny i układ interfejsów w taki sposób, aby przejść pobieżną kontrolę — i zostały znalezione głównie w chińskim App Store iOS, gdzie żadne oficjalne portfele kryptowalutowe nie istnieją z powodu lokalnych przepisów. Złośliwi aktorzy starali się wykorzystać tę lukę, tworząc swoje aplikacje jako gry/kalkulatory, aby przejść wstępną weryfikację Apple, a po zainstalowaniu przełączyć się na złośliwe działanie.<h2>Jak działa atak</h2>Po zainstalowaniu złośliwej aplikacji, przekieruje ona użytkowników na stronę internetową, która wygląda jak legalna strona Apple App Store, prosząc ich o pobranie tego, co w rzeczywistości jest trojanizowaną wersją aplikacji portfela kryptowalutowego. Strona następnie zachęca użytkownika do zainstalowania<a href="https://securelist.com/fakewallet-cryptostealer-ios-app-store/119474/" rel="noopener noreferrer" target="_blank"> </a>profilu deweloperskiego (legalna, wewnętrzna metoda dystrybucji aplikacji dla Apple), który po zatwierdzeniu zainstaluje trojanizowaną wersję portfela kryptowalutowego na telefonie użytkownika. Po zakończeniu instalacji atak będzie przebiegał w zależności od typu atakowanego portfela. Jeśli portfel używany przez ofiarę jest sklasyfikowany jako "gorący" portfel, złośliwe oprogramowanie przechwyci ekran tworzenia lub odzyskiwania portfeli, czekając na moment, gdy ofiara wprowadzi swoją frazę odzyskiwania. Jeśli złośliwe oprogramowanie zdoła przechwycić frazę odzyskiwania (a ofiara nie będzie miała pojęcia, że została ona przechwycona), złośliwi aktorzy będą mieli całkowitą, trwałą kontrolę nad portfelem ofiary i wszystkim, co jest w nim przechowywane. Nie ma możliwości odwrócenia tego. Blockchain nie ma pojęcia, w jaki sposób klucz prywatny został uzyskany. W przypadku portfeli należących do kategorii "zimnych" portfeli, takich jak Ledger, złośliwe oprogramowanie wykorzysta inny wektor ataku, aby przejąć kontrolę nad aktywami portfela ofiary. Legalna aplikacja Ledger na smartfony nigdy nie prosi o frazę odzyskiwania i wchodzi w interakcje tylko z urządzeniem sprzętowym Ledger (rzeczywiste klucze prywatne są przechowywane na tym urządzeniu sprzętowym). Złośliwe oprogramowanie stworzy fałszywą wersję aplikacji Ledger na smartfony i przedstawi kroki weryfikacyjne; kroki weryfikacyjne poproszą o frazę odzyskiwania ofiary w celu zakończenia procesu weryfikacji. Ten proces instalacji jest celowo zaprojektowany tak, aby nadużywać poziomu zaufania ofiary do legalnej aplikacji w celu uzyskania bezpiecznego dostępu do jej aktywów. Przechwycone frazy odzyskiwania są szyfrowane za pomocą RSA i przesyłane na serwery kontrolowane przez atakujących. Po wyczerpaniu środków, odzyskanie nie jest możliwe.<h2>Incydent z Ledger i szkody finansowe</h2>W dniach 7–13 kwietnia, fałszywie stworzona aplikacja Ledger Live w sklepie macOS App Store oszukała<a href="https://www.coindesk.com/business/2026/04/14/a-fake-ledger-app-on-the-apple-app-store-just-drained-usd9-5-million-in-crypto" rel="noopener noreferrer" target="_blank"> </a>ponad 50 różnych ofiar na łączną kwotę ponad 9,5 miliona dolarów. Trzy największe straty obejmowały 3,23 miliona dolarów w USDT, 2,08 miliona dolarów w USDC i 1,95 miliona dolarów w łącznych typach BTC, ETH i stETH. 7,76 miliona dolarów skradzionych środków zostało przetransferowanych za pośrednictwem<a href="https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-on-apples-app-store-stole-95m-in-crypto/" rel="noopener noreferrer" target="_blank"> </a>150 oddzielnych adresów depozytowych KuCoin i zostało wypranych za pośrednictwem scentralizowanej usługi miksowania zwanej AudiA6, która została zaprojektowana w celu zaciemnienia wszelkich śladów aktywności transakcyjnej. Jedna z ofiar zgłosiła utratę równowartości 5,9 BTC (10 lat oszczędności) po przez pomyłkę pobraniu oficjalnie wyglądającej wersji aplikacji podczas konfiguracji nowego komputera. <h3>Kluczowe fakty w skrócie</h3> <table style="border:none;border-collapse:collapse" class="ql-table-better"><temporary class="ql-table-temporary" style="border:none;border-collapse:collapse" data-class="ql-table-better"> </temporary><colgroup><col width="208"><col width="406"></colgroup><tbody><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="1">Pozycja</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="1">Szczegóły</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="2">Nazwa kampanii</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="2">FakeWallet</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="3">Zidentyfikowane aplikacje</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="3">26</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="4">Podrabiane portfele</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="4">MetaMask, Coinbase, Ledger, Trust Wallet, TokenPocket, imToken, Bitpie</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="5">Kampania aktywna od</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="5">Co najmniej jesieni 2025</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="6">Powiązana poprzednia kampania</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="6">SparkKitty</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="7">Główny początkowy region docelowy</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="7">Chiński App Store iOS</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="8">Ograniczenia geograficzne złośliwego oprogramowania</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="8">Brak — możliwa globalna ekspozycja</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="9">Aplikacje usunięte przez Apple</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="9">25 z 26 (przed publikacją)</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="10">Straty z oddzielnej fałszywej aplikacji Ledger</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="10">9,5 miliona dolarów</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="11">Ofiary incydentu z Ledger</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="11">50+</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="12">Droga prania skradzionych środków</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="12">Adresy depozytowe KuCoin za pośrednictwem miksera AudiA6</td></tr></tbody></table> <h2>Co powinni zrobić użytkownicy</h2> Po odpowiedzialnym ujawnieniu przez Kaspersky,<a href="https://9to5mac.com/2026/04/14/apple-pulls-fake-ledger-app-and-freecash-in-rough-day-for-app-store-review/" rel="noopener noreferrer" target="_blank"> </a>Apple usunęło 25 z 26 aplikacji FakeWallet przed publikacją swoich badań. Po upublicznieniu zgłoszenia kradzieży, Apple usunęło fałszywą aplikację Ledger na macOS. Według Kaspersky'ego, nie należy instalować żadnych profili deweloperskich, które nie są autoryzowane przez pracodawcę w uzasadnionych celach biznesowych. Nie należy również wprowadzać frazy odzyskiwania do żadnej aplikacji, która nieoczekiwanie o nią prosi, ponieważ rzeczywiste aplikacje portfeli nigdy nie poproszą o frazę odzyskiwania bez użycia fizycznych urządzeń sprzętowych. Zawsze należy zweryfikować wydawcę każdej pobieranej aplikacji, sprawdzając oficjalną stronę dewelopera przed pobraniem aplikacji, niezależnie od tego, czy pobierasz ją z App Store. App Store nie jest wolny od zagrożeń. Jest to dobrze udokumentowany fakt poparty dowodami, a nie teoretyczna obawa ukryta w białej księdze bezpieczeństwa, której większość użytkowników nie czyta.

Kaspersky znalazł 26 fałszywych aplikacji portfeli kryptowalutowych w App Store na iOS kradnących frazy seed. Osobna fałszywa aplikacja Ledger wyczyściła 9,5 mln dolarów od ponad 50 ofiar w mniej niż tydzień za pomocą miksera AudiA6.

Fałszywe portfele kryptowalutowe zaprojektowane do wyłudzania aktywów cyfrowych zidentyfikowane w Apple App Store

/media/contribution/car7cca855be207479089c0bed33c804071/yqd_0507185414747.stxt

Kast zatrudnia byłą urzędniczkę SEC, Stephanie Allen, na stanowisko kierownika ds. komunikacji politycznej

/media/contribution/card85f52cd0bf24832967ff7558a9232a6/ze3_0507172850853.stxt

Szybki przewodnik dla początkujących po handlu kontraktami terminowymi na LBank

/media/contribution/car53657f5df81a46aaa62c15253631838b/mb5_0507185811096.stxt

Prawda o kryptowalutach i twoich podatkach — to, co Scott Bessent właśnie powiedział Kongresowi, zszokuje Bitcoin

/media/contribution/car6aab590c11eb4eb5b0e482feb46d25c5/g3e_0507172209472.stxt

Sankcjonowana giełda Grinex wstrzymuje handel po kradzieży o wartości 13,7 mln USD

/media/contribution/car7e267414288c4f769119384d4a45d799/dsm_0507171334279.stxt

Cathie Wood z ARK prognozuje, że kapitalizacja rynkowa Bitcoina osiągnie 16 bilionów dolarów

/media/contribution/car2acdab889f754524b9eacb348740c80e/zgd_0507173442339.stxt