Le musicien de Philadelphie G. Love perd près de 6 BTC à cause d'une fausse application Ledger Wallet sur l'App Store d'Apple – Actualités Crypto Actualités Bitcoin

Points clés :

• Le musicien G. Love a perdu 5,92 BTC à cause d'une fausse application Ledger sur l'Apple Mac App Store le 11 avril 2026. Le montant volé au moment de la publication vaut 424 175 $.
• L'enquêteur onchain ZachXBT a confirmé que les fonds volés auraient été blanchis via des adresses de dépôt Kucoin.
• Ledger avertit les utilisateurs de télécharger le logiciel uniquement depuis ledger.com, jamais depuis les app stores, afin d'éviter le vol de seed phrase.

Piratage Bitcoin de G. Love

Garrett Dutton, leader de G. Love & Special Sauce, a divulgué publiquement la perte le jour même sur X. Il configurait son portefeuille matériel Ledger sur un nouvel ordinateur Apple lorsqu'il a recherché l'application officielle Ledger Live sur l'App Store. L'application qu'il a téléchargée semblait légitime. Elle ne l'était pas.

La fausse application l'a invité à entrer sa seed phrase de 24 mots, également appelée phrase de récupération secrète. Une fois qu'il l'a saisie, les attaquants ont immédiatement vidé ses avoirs en bitcoin.

« J'ai eu une journée vraiment difficile aujourd'hui, j'ai perdu mon fonds de retraite dans un piratage/arnaque lorsque j'ai transféré mon Ledger sur mon nouvel ordinateur », a écrit Dutton sur X. Il a publié le hash de transaction et une adresse bitcoin, et a demandé aux abonnés qui souhaitaient l'aider à « reconstituer » d'envoyer des fonds.

Il a confirmé plus tard que seul son bitcoin était affecté. Aucun autre avoir n'était impliqué.

L'enquêteur onchain ZachXBT a rapidement retracé les fonds. Il a confirmé qu'environ 5,92 BTC avaient été volés et prétendument blanchis à travers neuf transactions vers des adresses de dépôt Kucoin. Les enregistrements de transaction sont publiquement visibles sur n'importe quel explorateur de blockchain BTC.

La réaction publique sur X était divisée. De nombreux utilisateurs ont exprimé leur sympathie. D'autres ont soulevé des questions sur la plausibilité de l'histoire, notant que les portefeuilles matériels Ledger nécessitent une confirmation physique sur l'appareil lui-même. Certains ont pointé l'adresse de don publique comme un signal d'alarme. Dutton a clarifié qu'il avait été victime d'ingénierie sociale pour entrer volontairement la seed phrase, ce qui est le vecteur d'attaque que l'arnaque était conçue pour exploiter.

« Je ne le suis pas, tout va bien », a écrit Dutton. « C'est juste difficile de se faire arnaquer. M**** tous les haineux qui m'ont traité de menteur. Je suis dans le cirque crypto depuis 2017. Aujourd'hui, ils m'ont pris au dépourvu. C'était ma propre faute de ne pas avoir été plus vigilant. Mais que cela serve d'avertissement. Il y a tellement d'arnaques. »

L'incident suit un schéma documenté ciblant les utilisateurs macOS. La société de cybersécurité Moonlock a signalé en 2025 un logiciel malveillant conçu pour remplacer les installations légitimes de Ledger Live sur macOS et inciter les utilisateurs à entrer leurs seed phrases. Les recherches sur le Mac App Store pour « Ledger » ont renvoyé des applications imposteurs listées par des vendeurs tiers plutôt que le vrai développeur, Ledger SAS.

Ledger déclare depuis des années que son logiciel n'est disponible que via ledger.com. La société n'est pas présente dans les app stores grand public. Toute application apparaissant sous un nom de développeur différent est frauduleuse.

La mécanique de cette attaque est simple. Un utilisateur recherche dans un app store, trouve une liste convaincante, l'installe et entre sa seed phrase lorsque l'application la demande. À ce moment-là, l'attaquant a un accès complet et permanent à chaque portefeuille dérivé de cette phrase. Le portefeuille matériel lui-même ne fournit aucune protection une fois la seed phrase exposée.

L'auto-conservation exige que la seed phrase ne quitte jamais l'appareil physique Ledger. Elle ne doit être saisie directement sur l'appareil que lors de la configuration initiale. La taper dans une application, un site web ou un ordinateur compromet l'ensemble du portefeuille.

Au 12 avril 2026, les médias grand public n'avaient pas encore couvert l'histoire. Bitcoin.com News a été le premier à signaler l'incident. G. Love a indiqué qu'il irait de l'avant et a exprimé sa gratitude pour sa santé, sa famille et sa carrière musicale, y compris une récente performance au Tortuga Fest.

Aucune action en justice n'a été annoncée.