Kenkėjiška „App Store“ programėlė muzikantui kainavo 420 tūkst. dolerių: ką svarbu žinoti

JAV muzikantas Garretta Duttonas, žinomas kaip G. Love, prarado apie 420 tūkst. JAV dolerių vertės bitkoino santaupas po to, kai atsisiuntė kenkėjišką programėlę iš „App Store“. Sukčiai pasinaudojo netikra kriptovaliutų piniginės versija ir išviliojo jo slaptą atkūrimo frazę (angl. seed phrase), kuri suteikia pilną prieigą prie turimų lėšų. Ši istorija rodo, kad net oficialiose programėlių parduotuvėse atsisiųstos aplikacijos gali tapti realia grėsme, o kiekvieną atsisiuntimą vertėtų įvertinti kritiškai.

Kaip įvyko vagystė

Kaip balandžio 11 dieną socialiniame tinkle „X“ nurodė pats Garrettas Duttonas, jis prarado visą savo „gyvenimo santaupų“ dalį po to, kai bandė atkurti kriptovaliutų piniginę naujame kompiuteryje. Muzikantas teigė atsisiuntęs, jo manymu, oficialią kriptovaliutų valdymo programėlę „Ledger Live“, tačiau ši pasirodė esanti kenkėjiška kopija. Įvedus atkūrimo frazę, visi jo turėti bitkoinai dingo per kelias minutes.

Vyro įrašas:

Viešai skelbta, kad buvo pavogta apie 5,9 BTC – maždaug 420 tūkst. JAV dolerių. Pasak nukentėjusiojo, tai buvo jo ilgą laiką kauptos santaupos. Po įvykio jis taip pat įspėjo kitus vartotojus būti itin atsargius ir niekada nevesti savo atkūrimo frazės nepatikimose programose.

Kaip veikė kenkėjiška programėlė

Remiantis pateikta istorija, sukčiai sukūrė netikrą „Ledger Live“ programėlės kopiją, kuri vizualiai atrodė beveik identiškai originalui. Atsisiuntus ją iš „App Store“, vartotojas buvo paprašytas įvesti atkūrimo frazę – esą piniginei „atkurti“.

Būtent šiame žingsnyje įvyko kritinė klaida. Atkūrimo frazė yra pagrindinis raktas į kriptovaliutų piniginę. Ją įvedus į kenkėjišką programą, prieiga automatiškai perduodama sukčiams, kurie gali akimirksniu perkelti visus pinigus.

Svarbu tai, kad pati aparatinė piniginė tokiu atveju nebegali apsaugoti lėšų – saugumas sugriūva tuo momentu, kai atskleidžiama slapta frazė.

Platesnis kontekstas: auganti rizika net oficialiose platformose

Šis incidentas nėra pavienis. Pastaraisiais metais kenkėjiškos programėlės vis dažniau pasirodo net oficialiose platformose, tokiose kaip „App Store“ ar „Google Play“. Jos dažnai turi netikrus atsiliepimus, profesionalų dizainą ir veikia be techninių klaidų, todėl vartotojams atrodo patikimos.

Ekspertai pabrėžia, kad tokios atakos remiasi ne techniniu įsilaužimu, o vadinamąja socialine inžinerija – vartotojas pats atiduoda prieigą prie savo lėšų. Dėl to tokias vagystes sustabdyti ar atšaukti beveik neįmanoma.

TAIP PAT SKAITYKITE: Kibernetinis saugumas 2026 metais: ką iš tikrųjų turėtų žinoti kiekvienas

Ką svarbu žinoti atsisiunčiant programėlę

Šis atvejis parodo, kad net oficialiose programėlių parduotuvėse esančios aplikacijos nebūtinai yra saugios. Nors tokios platformos kaip „App Store“ ar „Google Play“ taiko patikros mechanizmus, kenkėjiškos programėlės vis tiek „praslysta“ ir gali atrodyti visiškai patikimai.

Viena svarbiausių taisyklių – visada patikrinti programėlės kūrėją. Sukčiai dažnai naudoja panašius pavadinimus, logotipus ir net suklastotus atsiliepimus, todėl iš pirmo žvilgsnio skirtumus pastebėti sunku. Taip pat rekomenduojama programėles atsisiųsti tik per oficialias kūrėjų svetaines, o ne per paieškos rezultatus ar reklamas.

Ypatingą dėmesį reikėtų skirti programėlių prašomiems duomenims. Jei programėlė prašo jautrios informacijos – slaptažodžių, prisijungimo duomenų ar atkūrimo frazių,  tai turėtų būti aiškus įspėjimo signalas. Kriptovaliutų atveju galioja griežta taisyklė: atkūrimo frazė turi likti tik vartotojui ir niekada neturėtų būti suvedama į neaiškias ar nepatikimas sistemas.

Galiausiai, svarbiausia taisyklė – neskubėti. Daugelis sukčiavimo schemų veikia būtent todėl, kad vartotojai skuba ir nepatikrina detalių. Net keli papildomi patikrinimo žingsniai gali padėti išvengti situacijų, kurios lemia finansinius nuostolius.