View Full Version : App falsa di Ledger Live sull'App Store di Apple: rubati 9,5 milioni di dollari in crypto in una settimana
Redazione di Hardware Upg
15-04-2026, 10:21
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/app-falsa-di-ledger-live-sull-app-store-di-apple-rubati-9-5-milioni-di-dollari-in-crypto-in-una-settimana_152476.html
Un'app falsa che impersonava Ledger Live ha superato i controlli dell'Apple App Store e ha sottratto 9,5 milioni di dollari in crypto a oltre 50 vittime in sette giorni. I fondi dispersi su 150 indirizzi KuCoin. Si parla di class-action contro Apple
Click sul link per visualizzare la notizia.
TorettoMilano
15-04-2026, 10:26
il magico mondo delle cryptocurrencies.
a apple toccherá sborsare gli sghei
il magico mondo delle cryptocurrencies.
a apple toccherá sborsare gli sghei
Devono controllare meglio lo store.
Poi si rifaranno (?) sui truffatori.
roccia1234
15-04-2026, 10:28
Ditemi se devo metter su i pop corn
gd350turbo
15-04-2026, 10:40
La truffa non sfrutta exploit tecnici: il codice dell'app è funzionalmente pulito, l'inganno sta nell'interfaccia utente che simula un flusso di setup legittimo e richiede l'inserimento di credenziali sensibili.
Quello che ho sempre detto...
puoi avere il dispositivo più sicuro al mondo, con aggiornamenti delle patch di sicurezza giornalieri, ma se ci clicchi sopra, nessuno ti salva !
Quello che ho sempre detto...
puoi avere il dispositivo più sicuro al mondo, con aggiornamenti delle patch di sicurezza giornalieri, ma se ci clicchi sopra, nessuno ti salva !
Indubbiamente, però uno store che fa passare come buona, un app clone con lo stesso nome dell'originale è veramente critico.
Dovevano capirlo ben prima di valutare il codice.
gd350turbo
15-04-2026, 11:27
Indubbiamente, però uno store che fa passare come buona, un app clone con lo stesso nome dell'originale è veramente critico.
Dovevano capirlo ben prima di valutare il codice.
Giusto !
Per questo sono incazzati con apple... la sicurezza dello store ufficiale... non utilizzate gli store alternativi, ecc.ecc.
L'utente apple è abituato a fidarsi di quello che viene pubblicato, e quindi non ci fa caso, e li parte la mega truffa.
Indubbiamente, però uno store che fa passare come buona, un app clone con lo stesso nome dell'originale è veramente critico.
Dovevano capirlo ben prima di valutare il codice.
Pensa ai ladri che si sono visti arrivare nome e password dei wallet... :D
Tipo "Ispettore portafogli" dei Simpson
https://i.redd.it/11iyvsvchz5g1.jpeg
Facciamo il paio con la notizia di Chrome di oggi
https://www.hwupgrade.it/news/web/oltre-100-estensioni-chrome-malevole-rubano-dati-e-account-allarme-sicurezza-nel-web-store-ufficiale_152490.html
e diciamo tutti insieme: "Il sideloading è il male assoluto, solo lo store ufficiale può darti sicurezza e tranquillità, nessun pericolo può toccarti. Amen"
e diciamo tutti insieme: "Il sideloading è il male assoluto, solo lo store ufficiale può darti sicurezza e tranquillità, nessun pericolo può toccarti. Amen"
AMEN !
Apple ha grosse responsabilità in merito, visto com'è sempre sul pezzo per bloccare app per questo e quel cavillo, vista la chiusura a store alternativi, poi come minimo ti cucchi pure le responsabilità, a maggior ragione se non controlli quello che metti sul tuo store.
Facciamo il paio con la notizia di Chrome di oggi
https://www.hwupgrade.it/news/web/oltre-100-estensioni-chrome-malevole-rubano-dati-e-account-allarme-sicurezza-nel-web-store-ufficiale_152490.html
e diciamo tutti insieme: "Il sideloading è il male assoluto, solo lo store ufficiale può darti sicurezza e tranquillità, nessun pericolo può toccarti. Amen"
:D
aggiungerei: "tanto le cripto sono tracciate, li beccano subito" :asd:
:D
aggiungerei: "tanto le cripto sono tracciate, li beccano subito" :asd:
E ti rimborsano!
Altro che le banche
TorettoMilano
15-04-2026, 17:45
Facciamo il paio con la notizia di Chrome di oggi
https://www.hwupgrade.it/news/web/oltre-100-estensioni-chrome-malevole-rubano-dati-e-account-allarme-sicurezza-nel-web-store-ufficiale_152490.html
e diciamo tutti insieme: "Il sideloading è il male assoluto, solo lo store ufficiale può darti sicurezza e tranquillità, nessun pericolo può toccarti. Amen"
nessuno ha mai detto il sideloading sia il male assoluto come nessuno ha mai detto gli store ufficiale ti proteggano al 100%.
se lasci un lingotto sul tavolo in vista e hai le inferriate ti segheranno le inferriate e prenderanno il lingotto... ciò non toglie mettere le inferriate sia stata una mossa intelligente, meno intelligente è stato il comportamento successivo.
gli store ufficiali sono statisticamente molto più sicuri degli apk scaricati dal web, ciò non toglie possano fallire come ciò non toglie bisogna mantenere sempre una soglia di attenzione altissima, oltretutto quando si parla dei propri risparmi
Per quanto non mi sia simpatica Apple, non me la sento di incomparla in questo caso.
Non essendo una app nota, se non a chi usa le criptovalute, e non avendo una app ufficiale (come scritto nell'articolo bisogna andare sul sito del produttore, non sullo store), come può Apple capire se una app è una truffa o se il produttore si è finalmente deciso a pubblicarla?
Per ogni app Apple dovrebbe cercare il sito ufficiale (sperando di non finire su uno falso), e verificare se su quest'ultimo c'è scritto da qualche parte che non esiste la app ufficiale...
In questo caso mi sembra che la colpa sia anche di Ledger: se avesse pubblicato una sua app ufficiale, anche non funzionale ma solo con informazioni base che rimandavano al download sul suo sito (polocy dell'apple store permettendo), alla validazione della app truffa Apple avrebbe potuto notare che esisteva già un altra app con lo stesso nome, e probabilmente non l'avrebbe approvata.
Per quanto non mi sia simpatica Apple, non me la sento di incomparla in questo caso.
Non essendo una app nota, se non a chi usa le criptovalute, e non avendo una app ufficiale (come scritto nell'articolo bisogna andare sul sito del produttore, non sullo store), come può Apple capire se una app è una truffa o se il produttore si è finalmente deciso a pubblicarla?
Per ogni app Apple dovrebbe cercare il sito ufficiale (sperando di non finire su uno falso), e verificare se su quest'ultimo c'è scritto da qualche parte che non esiste la app ufficiale...
In questo caso mi sembra che la colpa sia anche di Ledger: se avesse pubblicato una sua app ufficiale, anche non funzionale ma solo con informazioni base che rimandavano al download sul suo sito (polocy dell'apple store permettendo), alla validazione della app truffa Apple avrebbe potuto notare che esisteva già un altra app con lo stesso nome, e probabilmente non l'avrebbe approvata.
Esiste ovviamente la App ufficiale Ledger su App Store
Non so dove hai letto che non esiste, ma nel caso hanno sbagliato l articolo
Io aspetto ancora la finta app bancaria sullo store Apple che ti prosciuga il conto corrente...
Divertente come basta una password per vederti sparire 424.000$ in un nanosecondo. I soldi che ho sul conto deposito sono sempre più al sicuro. Anche nella malaugurato ipotesi che sono ubriaco, scarico dallo store Apple l'app farlocca e inserisco i codici di accesso. Al massimo, chi mi frega le credenziali, riesce a fare un bonifico sul mio conto corrente....:asd: :asd: :asd:
TorettoMilano
15-04-2026, 18:48
Esiste ovviamente la App ufficiale Ledger su App Store
Non so dove hai letto che non esiste, ma nel caso hanno sbagliato l articolo
si parla di macos
Apple ha grosse responsabilità in merito, visto com'è sempre sul pezzo per bloccare app per questo e quel cavillo, vista la chiusura a store alternativi, poi come minimo ti cucchi pure le responsabilità, a maggior ragione se non controlli quello che metti sul tuo store.
Poco ma sicuro!
Infatti sono curioso di sapere come andrà a finire.
Una cosa è certa: se hai davanti a te un grosso nome, puoi anche pensare di fare una class-action. Se davanti a te hai invece uno store messo in piedi da quattro scappati di casa, puoi solo dire addio per sempre ai tuoi soldi (del monopoli).
nessuno ha mai detto il sideloading sia il male assoluto come nessuno ha mai detto gli store ufficiale ti proteggano al 100%.
se lasci un lingotto sul tavolo in vista e hai le inferriate ti segheranno le inferriate e prenderanno il lingotto... ciò non toglie mettere le inferriate sia stata una mossa intelligente, meno intelligente è stato il comportamento successivo.
gli store ufficiali sono statisticamente molto più sicuri degli apk scaricati dal web, ciò non toglie possano fallire come ciò non toglie bisogna mantenere sempre una soglia di attenzione altissima, oltretutto quando si parla dei propri risparmi
Se non mi lasci installare uno store "sicuro" raccontando la balla che lo store ufficiale è quello più sicuro, e l'apertura a store alternativi minerebbe l'inviolabilità del telefono...
Ogni notizia di app malevole trovate sullo store ufficiale (che sia Apple o Google, indistintamente) sarà occasione per me di far sarcasmo sulle cosiddette scelte di sicurezza, e su chi vi crede con religiosa fede...
TorettoMilano
15-04-2026, 19:32
Se non mi lasci installare uno store "sicuro" raccontando la balla che lo store ufficiale è quello più sicuro, e l'apertura a store alternativi minerebbe l'inviolabilità del telefono...
Ogni notizia di app malevole trovate sullo store ufficiale (che sia Apple o Google, indistintamente) sarà occasione per me di far sarcasmo sulle cosiddette scelte di sicurezza, e su chi vi crede con religiosa fede...
? togli apple a gestire la sicurezza di app store e con la stessa mole di app mi dici si potrebbe avere uno store piú sicuro? forse ti lasci troppo condizionare dalle eccezioni
Se non mi lasci installare uno store "sicuro" raccontando la balla che lo store ufficiale è quello più sicuro, e l'apertura a store alternativi minerebbe l'inviolabilità del telefono...
Ogni notizia di app malevole trovate sullo store ufficiale (che sia Apple o Google, indistintamente) sarà occasione per me di far sarcasmo sulle cosiddette scelte di sicurezza, e su chi vi crede con religiosa fede...
Puoi fare tutto il sarcasmo che vuoi ma:
Nessuno ha mai detto che lo store Apple è sicuro al 100% (se trovi qualcosa a riguardo, postalo che ci facciamo 4 risate
Gli store alternativi, oltre ad essere meno sicuri (tu sai chi li controlla?), sono anche i primi a sbattersene le balle nel caso tu perdi dei soldi come successo in questo caso.
Qua puoi prendere Apple e chiedergli spiegazioni.
Con i tuoi store alternativi, ti becchi un bel :Prrr: :Prrr:
E te ne torni a casa...
Per quanto non mi sia simpatica Apple, non me la sento di incomparla in questo caso.
Non essendo una app nota, se non a chi usa le criptovalute, e non avendo una app ufficiale (come scritto nell'articolo bisogna andare sul sito del produttore, non sullo store), come può Apple capire se una app è una truffa o se il produttore si è finalmente deciso a pubblicarla?
Per ogni app Apple dovrebbe cercare il sito ufficiale (sperando di non finire su uno falso), e verificare se su quest'ultimo c'è scritto da qualche parte che non esiste la app ufficiale...
In questo caso mi sembra che la colpa sia anche di Ledger: se avesse pubblicato una sua app ufficiale, anche non funzionale ma solo con informazioni base che rimandavano al download sul suo sito (polocy dell'apple store permettendo), alla validazione della app truffa Apple avrebbe potuto notare che esisteva già un altra app con lo stesso nome, e probabilmente non l'avrebbe approvata.
Ma proprio no, se e' l'app di una società la deve pubblicare la società stessa e non il primo romanov di turno...
:D
aggiungerei: "tanto le cripto sono tracciate, li beccano subito" :asd:
Non li beccano, ma l'essere tutto tracciato in questo caso e' utile, se fanno causa ad Apple non hanno problemi a dimostrare la cifra ed il trasferimento.
gd350turbo
16-04-2026, 07:29
nessuno ha mai detto il sideloading sia il male assoluto come nessuno ha mai detto gli store ufficiale ti proteggano al 100%.
Tu e il tuo compare si...
Vado a cercare i messaggi o ci pensi tu ?
? togli apple a gestire la sicurezza di app store e con la stessa mole di app mi dici si potrebbe avere uno store piú sicuro? forse ti lasci troppo condizionare dalle eccezioni
Per quale motivo un altro store DEVE gestire la stessa mole di app?
Se uno store ha 40 app, ma buone, dove sta il problema?
E importante uno store che ha le app che ti servono, o uno che ne ha milioni che non ti interessano?
Puoi fare tutto il sarcasmo che vuoi ma:
Nessuno ha mai detto che lo store Apple è sicuro al 100% (se trovi qualcosa a riguardo, postalo che ci facciamo 4 risate
Spesso è stato fatto notare che è il più sicuro, sia da commentatori che da Apple stessa. "Motivo" per cui il sideloading è il male.
Ora, se io pesco uno store alternativo che ha 5 app e nessun malware, e mi viene detto che l'AppStore è più sicuro, vuol dire che non ha nessun malware, non è forse così?
Gli store alternativi, oltre ad essere meno sicuri (tu sai chi li controlla?), sono anche i primi a sbattersene le balle nel caso tu perdi dei soldi come successo in questo caso.
Qua puoi prendere Apple e chiedergli spiegazioni.
Con i tuoi store alternativi, ti becchi un bel :Prrr: :Prrr:
E te ne torni a casa...
Preferisco uno store che non mi fa installare app fasulle, che uno che me le fa installare e (forse) mi rimborsa...
TorettoMilano
17-04-2026, 09:36
Per quale motivo un altro store DEVE gestire la stessa mole di app?
Se uno store ha 40 app, ma buone, dove sta il problema?
E importante uno store che ha le app che ti servono, o uno che ne ha milioni che non ti interessano?
...
io sto solo partendo dal presupposto "apple fornisce lo store migliore a livello di sicurezza".
poi sui gusti personali non discuto, se te prendi android perchè su app store non trovi le app di tuo interesse fai benissimo per quanto mi riguarda
io sto solo partendo dal presupposto "apple fornisce lo store migliore a livello di sicurezza".
Ecco il punto: in base a cosa?
Chi l'ha detto che lo store di Apple è il migliore a livello di sicurezza? Apple stessa, magari?
Soprattutto detto in coda ad una notizia che parla di malware nello store Apple...
TorettoMilano
17-04-2026, 12:01
Ecco il punto: in base a cosa?
Chi l'ha detto che lo store di Apple è il migliore a livello di sicurezza? Apple stessa, magari?
Soprattutto detto in coda ad una notizia che parla di malware nello store Apple...
semplicemente perché le eccezioni diventano cosí rumorose.
se in 18 anni stiamo qui a attaccare le eccezioni a me risulta difficile immaginare altre societá poter avere zero casi di problemi.
se andiamo sull’oggettivo apple spende piú di tutti in sicurezza e non solo a livello assoluto ma anche in proporzione alla grandezza dello store
Per quale motivo un altro store DEVE gestire la stessa mole di app?
Se uno store ha 40 app, ma buone, dove sta il problema?
E importante uno store che ha le app che ti servono, o uno che ne ha milioni che non ti interessano?
Ma quale sarebbe questo store che ha 40 app e basta?
E sopratutto: dove prende i soldi per restare in piedi?
Spesso è stato fatto notare che è il più sicuro, sia da commentatori che da Apple stessa. "Motivo" per cui il sideloading è il male.
Ora, se io pesco uno store alternativo che ha 5 app e nessun malware, e mi viene detto che l'AppStore è più sicuro, vuol dire che non ha nessun malware, non è forse così?
Questa notizia non cambia la valutazione generale sugli store alternativi.
Come sopra: chi li controlla? Se un'app falsa è riuscita a passare i controlli dello store Apple, cosa ti fa pensare che un altro store, gratuito e con ancora meno controlli non possa fare ancora più danni?
Preferisco uno store che non mi fa installare app fasulle, che uno che me le fa installare e (forse) mi rimborsa...
Uno store che non ti fa installare app fasulle non esiste.
Io preferisco invece uno store che risponde in prima persona se perdo dei soldi per colpa loro.
Qua ripeto: puoi fare una class action e sperare di vincere.
Nell'altro caso, un buon avvocato ti scoppia a ridere in faccia. Come fare causa a un vagabondo che vive di stenti in mezzo alla strada. Cosa spereresti di ottenere??
semplicemente perché le eccezioni diventano cosí rumorose.
se in 18 anni stiamo qui a attaccare le eccezioni a me risulta difficile immaginare altre societá poter avere zero casi di problemi.
se andiamo sull’oggettivo apple spende piú di tutti in sicurezza e non solo a livello assoluto ma anche in proporzione alla grandezza dello store
Non mi interessa se Apple spende di più.
Io ti ho chiesto: se lo store X contiene, a volte, dei malware, e lo store Y non ha mai avuto malware, qual è quello più sicuro?
Tutto il resto è solo un'arrampicata sugli specchi per difendere Apple...
Ma quale sarebbe questo store che ha 40 app e basta?
E sopratutto: dove prende i soldi per restare in piedi?
E' uno store per iPhone ipotetico, che non esiste perché Apple non permetteva agli store terzi di esistere.
O forse esiste, non lo so, non sono al corrente con gli store per iPhone...
Questa notizia non cambia la valutazione generale sugli store alternativi.
Come sopra: chi li controlla? Se un'app falsa è riuscita a passare i controlli dello store Apple, cosa ti fa pensare che un altro store, gratuito e con ancora meno controlli non possa fare ancora più danni?
Dove è stato scritto che un altro store ha meno controlli di quelli Apple?
Magari ne ha di più, oppure semplicemente sono migliori, più selettivi.
Uno store che non ti fa installare app fasulle non esiste.
Io preferisco invece uno store che risponde in prima persona se perdo dei soldi per colpa loro.
Qua ripeto: puoi fare una class action e sperare di vincere.
Nell'altro caso, un buon avvocato ti scoppia a ridere in faccia. Come fare causa a un vagabondo che vive di stenti in mezzo alla strada. Cosa spereresti di ottenere??
Preferenze.
Io, invece, preferisco uno store che non mi fa installare app malevole.
TorettoMilano
20-04-2026, 17:20
Non mi interessa se Apple spende di più.
Io ti ho chiesto: se lo store X contiene, a volte, dei malware, e lo store Y non ha mai avuto malware, qual è quello più sicuro?
Tutto il resto è solo un'arrampicata sugli specchi per difendere Apple...
...
a questa domanda così posta ti rispondo Y.
ma se poi mi aggiungi il dettaglio "store X ha 1000 volte le app di store Y" e "lo store X investe in infrastrutture aggiornate e in personale specializzato" allora ti rispondo X
Non mi interessa se Apple spende di più.
Io ti ho chiesto: se lo store X contiene, a volte, dei malware, e lo store Y non ha mai avuto malware, qual è quello più sicuro?
Tutto il resto è solo un'arrampicata sugli specchi per difendere Apple...
Quale è lo store Y che non ha mai avuto malware ??
Non mi interessa se Apple spende di più.
Io ti ho chiesto: se lo store X contiene, a volte, dei malware, e lo store Y non ha mai avuto malware, qual è quello più sicuro?
Tutto il resto è solo un'arrampicata sugli specchi per difendere Apple...
Lo store che non ha mai avuto malware è quello che non esiste...:asd:
Scusa se metto la faccina ma davvero non saprei cos'altro risponderti...
E' uno store per iPhone ipotetico, che non esiste perché Apple non permetteva agli store terzi di esistere.
O forse esiste, non lo so, non sono al corrente con gli store per iPhone...
Ma quindi esiste oppure no?
Dove è stato scritto che un altro store ha meno controlli di quelli Apple?
Magari ne ha di più, oppure semplicemente sono migliori, più selettivi.
Ma se non esiste come facciamo a saperlo?
Preferenze.
Io, invece, preferisco uno store che non mi fa installare app malevole.
Che appunto non esiste.
E se esistesse, vale sempre la solita regola della penetrazione di mercato.
Se uno store è seguito da 20 persone in croce, pensi davvero che un hacker perda tempo a confezionare l'app falsa Ledger Live per raggiungere 4 gatti??
TorettoMilano
20-04-2026, 19:13
ipotizzo parli di f-droid
a questa domanda così posta ti rispondo Y.
ma se poi mi aggiungi il dettaglio "store X ha 1000 volte le app di store Y" e "lo store X investe in infrastrutture aggiornate e in personale specializzato" allora ti rispondo X
Ma se ad una persona bastano le app che ci sono in Y (senza malware), che motivo ha di voler usare lo store che ne ha 1000 volte tante (compresi alcuni malware)?
Quale è lo store Y che non ha mai avuto malware ??
ipotizzo parli di f-droid
Mi pare che non ne abbia mai avuti, ma non ho la certezza.
Sicuramente, però, posso dire che f-droid è più sicuro dello "store ufficiale" di Google...
Lo store che non ha mai avuto malware è quello che non esiste...:asd:
Scusa se metto la faccina ma davvero non saprei cos'altro risponderti...
Ma quindi esiste oppure no?
Ma se non esiste come facciamo a saperlo?
Che appunto non esiste.
Su Apple no, non può esistere qualcosa a cui non è consentito il funzionamento...
E se esistesse, vale sempre la solita regola della penetrazione di mercato.
Se uno store è seguito da 20 persone in croce, pensi davvero che un hacker perda tempo a confezionare l'app falsa Ledger Live per raggiungere 4 gatti??
Appunto. A qualcuno interessa lo store seguito da 20 persone in croce che l'hacker non perde tempo ad attaccare.
Non è forse una scelta legittima e, nel loro caso, più sicura?
Se uno vuole fare compere al negozio di alimentari di paese, che ha pochi prodotti ma che si cura della loro qualità, perché deve essere obbligato ad andare al SuperMegaStore da 400.000m2 a 40km di distanza, che contiene 1000 volte più prodotti, ma tra di essi anche alcuni di cattiva qualità (a volte contaminati)?
"Ma il SuperMegaStore spende molto di più nell'organizzazione e nel controllo, logicamente qualche eccezione scappa, ma è normale quando gestisci milioni di prodotti..."
E con ciò? Può anche spendere di più, avere più scelta, avere a disposizione i migliori inservienti... Il negozio di paese gestito da 4 gatti, può comunque essere più sicuro e di qualità.
TorettoMilano
21-04-2026, 22:06
Ma se ad una persona bastano le app che ci sono in Y (senza malware), che motivo ha di voler usare lo store che ne ha 1000 volte tante (compresi alcuni malware)?
...
ma mi sta benissimo, ognuno faccia quanto per lui più congeniale. ti si contestava questo avercela con la sicurezza dell'app store, è sicurissimo e queste eccezioni ne sono la conferma
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.