Філадельфійський музикант G. Love втратив майже 6 BTC через підроблений додаток гаманця Ledger в App Store від Apple – Crypto News Bitcoin News

Основні висновки:

• Музикант G. Love втратив 5,92 BTC через фальшивий застосунок Ledger в Apple Mac App Store 11 квітня 2026 року. Викрадена сума на момент публікації становить $424 175.
• Ончейн-слідчий ZachXBT підтвердив, що викрадені кошти були відмиті через депозитні адреси Kucoin.
• Ledger попереджає користувачів завантажувати програмне забезпечення лише з ledger.com, а не з магазинів застосунків, щоб запобігти крадіжці seed фрази.

Злом біткоїнів G. Love

Garrett Dutton, фронтмен G. Love & Special Sauce, публічно розкрив інформацію про втрату того ж дня в X. Він налаштовував свій апаратний гаманець Ledger на новому комп'ютері Apple, коли шукав офіційний застосунок Ledger Live в App Store. Застосунок, який він завантажив, виглядав легітимним. Але це було не так.

Фальшивий застосунок запропонував йому ввести його 24-слівну seed фразу, яку також називають фразою для відновлення. Щойно він ввів її, зловмисники негайно вкрали його біткоїн-активи.

"Сьогодні у мене був дуже важкий день, я втратив свій пенсійний фонд через злом/шахрайство, коли переносив свій Ledger на новий комп'ютер," написав Dutton в X. Він опублікував хеш транзакції та біткоїн-адресу і попросив послідовників, які хочуть допомогти йому "поповнити", надіслати кошти.

Пізніше він підтвердив, що постраждав лише його біткоїн. Інші активи не були залучені.

Ончейн-слідчий ZachXBT швидко відстежив кошти. Він підтвердив, що приблизно 5,92 BTC було викрадено та нібито відмито через дев'ять транзакцій на депозитні адреси Kucoin. Записи транзакцій є публічно доступними в будь-якому BTC blockchain експлорері.

Публічна реакція в X була неоднозначною. Багато користувачів висловили співчуття. Інші поставили під сумнів правдоподібність історії, зазначивши, що апаратні гаманці Ledger вимагають фізичного підтвердження на самому пристрої. Деякі вказали на публічну адресу для пожертв як на тривожний сигнал. Dutton пояснив, що його за допомогою соціальної інженерії змусили добровільно ввести seed фразу, що є вектором атаки, який шахрайство було призначене експлуатувати.

"Я не... все добре," написав Dutton. "Просто важко бути обманутим. Хай всі ненависники, які назвали мене брехуном, йдуть до біса. Я в криптоциркі з 2017 року. Сьогодні мене застали зненацька. Це була моя власна проклята провина за те, що не був більш уважним. Але нехай це слугує попередженням. Тут так багато шахрайств."

Інцидент відповідає задокументованій схемі, спрямованій на користувачів macOS. Кібербезпекова компанія Moonlock повідомила у 2025 році про шкідливе програмне забезпечення, розроблене для заміни легітимних інсталяцій Ledger Live на macOS і спонукання користувачів вводити їхні seed фрази. Пошуки "Ledger" в Mac App Store повертали застосунки-самозванці, розміщені сторонніми продавцями, а не справжнім розробником Ledger SAS.

Ledger роками заявляв, що його програмне забезпечення доступне лише через ledger.com. Компанія не присутня в споживчих магазинах застосунків. Будь-який застосунок, що з'являється під іншим ім'ям розробника, є шахрайським.

Механіка цієї атаки є простою. Користувач шукає в магазині застосунків, знаходить переконливе оголошення, встановлює його та вводить свою seed фразу, коли застосунок запитує її. На цьому етапі зловмисник отримує повний, постійний доступ до кожного гаманця, створеного з цієї фрази. Сам апаратний гаманець не забезпечує жодного захисту після розкриття seed фрази.

Самостійне зберігання вимагає, щоб seed фраза ніколи не покидала фізичний пристрій Ledger. Її слід вводити лише безпосередньо на пристрої під час початкового налаштування. Введення її в будь-який застосунок, веб-сайт чи комп'ютер компрометує весь гаманець.

Станом на 12 квітня 2026 року провідні новинні видання ще не висвітлили цю історію. Bitcoin.com News першим повідомив про інцидент. G. Love зазначив, що рухатиметься вперед і висловив вдячність за своє здоров'я, сім'ю та музичну кар'єру, включаючи недавній виступ на Tortuga Fest.

Жодних судових дій не оголошено.