重要なポイント:
- ミュージシャンのG. Loveは、2026年4月11日にApple Mac App Store上の偽のLedgerアプリにより5.92 BTCを失いました。報道時点で盗まれた資産の価値は424,175ドルです。
- オンチェーン調査員のZachXBTは、盗まれた資金がKucoinの入金アドレスを通じてマネーロンダリングされたことを確認しました。
- Ledgerは、シードフレーズの盗難を防ぐため、ユーザーにledger.comからのみソフトウェアをダウンロードし、アプリストアからは決してダウンロードしないよう警告しています。
G. Love Bitcoin ハッキング
G. Love & Special SauceのフロントマンであるGarrett Duttonは、同日Xで損失を公表しました。彼は新しいAppleコンピューターでLedgerハードウェアウォレットをセットアップしていたとき、App Storeで公式のLedger Liveアプリケーションを検索しました。彼がダウンロードしたアプリは正規のものに見えました。しかし、そうではありませんでした。
偽のアプリは、シークレットリカバリーフレーズとも呼ばれる24語のシードフレーズの入力を求めてきました。彼がそれを入力すると、攻撃者は直ちに彼のビットコイン保有資産を引き出しました。
「今日は本当に大変な日だった。新しいコンピューターにLedgerを移行したときに、ハッキング/詐欺で退職資金を失った」とDuttonはXに投稿しました。彼はトランザクションハッシュとビットコインアドレスを投稿し、彼を支援したいフォロワーに資金を送るよう依頼しました。
彼は後に、ビットコインのみが影響を受けたことを確認しました。他の保有資産は関与していませんでした。
オンチェーン調査員のZachXBTは迅速に資金を追跡しました。彼は約5.92 BTCが盗まれ、9回の取引を通じてKucoinの入金アドレスにマネーロンダリングされたことを確認しました。取引記録は、任意のBTCブロックチェーンエクスプローラーで公開されています。
Xでの一般の反応は分かれました。多くのユーザーが同情を表明しました。一方で、Ledgerハードウェアウォレットはデバイス自体での物理的な確認が必要であることを指摘し、話の信憑性について疑問を呈する人もいました。公開された寄付アドレスを警告サインとして指摘する人もいました。Duttonは、シードフレーズを自発的に入力するようにソーシャルエンジニアリングされたことを明らかにしました。これが詐欺が悪用するように設計された攻撃ベクトルでした。
「大丈夫、問題ない」とDuttonは書きました。「詐欺に遭うのは辛いことだ。私を嘘つきと呼んだ嫌悪者たち全員に言いたい。私は2017年から暗号資産の世界にいる。今日は不意を突かれた。もっと注意深くなかった自分自身の責任だ。しかし、これを警告として役立ててほしい。詐欺は本当に多い」
この事件は、macOSユーザーを標的とした記録されたパターンに続くものです。サイバーセキュリティ企業のMoonlockは、2025年にmacOS上の正規のLedger Liveインストールを置き換え、ユーザーにシードフレーズの入力を求めるように設計されたマルウェアについて報告しました。Mac App Storeで「Ledger」を検索すると、実際の開発者であるLedger SASではなく、サードパーティの販売者によってリストされた偽アプリが返されました。
Ledgerは何年もの間、そのソフトウェアはledger.comを通じてのみ入手可能であると述べています。同社は消費者向けアプリストアには存在しません。異なる開発者名で表示されるアプリは詐欺です。
この攻撃の仕組みは単純です。ユーザーがアプリストアを検索し、説得力のあるリストを見つけ、それをインストールし、アプリが要求したときにシードフレーズを入力します。その時点で、攻撃者はそのフレーズから派生したすべてのウォレットに完全かつ永続的なアクセスを持つことになります。シードが露出すると、ハードウェアウォレット自体は保護を提供しません。
セルフカストディでは、シードフレーズが物理的なLedgerデバイスから離れないことが必要です。初期設定時にデバイス上で直接入力することのみが許されます。それをアプリ、ウェブサイト、またはコンピューターに入力すると、ウォレット全体が危険にさらされます。
2026年4月12日時点で、主流のニュースメディアはまだこの話を報道していませんでした。Bitcoin.com Newsがこの事件を最初に報道しました。G. Loveは前進することを示し、最近のTortuga Festでのパフォーマンスを含む健康、家族、音楽キャリアへの感謝を表明しました。
法的措置は発表されていません。
出典: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | 更新] 2026年BARMM選挙に向けた有権者教育がタウィタウィで継続中](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
