Kluczowe informacje:
- Muzyk G. Love stracił 5,92 BTC z powodu fałszywej aplikacji Ledger w sklepie Apple Mac App Store 11 kwietnia 2026 r. Wartość skradzionej kwoty w momencie publikacji wynosi 424 175 USD.
- Śledczy onchain ZachXBT potwierdził, że skradzione środki zostały podobno wypranych przez adresy depozytowe Kucoin.
- Ledger ostrzega użytkowników, aby pobierali oprogramowanie tylko z ledger.com, nigdy ze sklepów z aplikacjami, aby zapobiec kradzieży frazy seedowej.
Hack Bitcoina G. Love
Garrett Dutton, lider G. Love & Special Sauce, publicznie ujawnił stratę tego samego dnia na X. Konfigurował swój portfel sprzętowy Ledger na nowym komputerze Apple, gdy szukał w App Store oficjalnej aplikacji Ledger Live. Pobrана aplikacja wyglądała na legalną. Nie była.
Fałszywa aplikacja poprosiła go o wprowadzenie 24-wyrazowej frazy seedowej, zwanej również tajną frazą odzyskiwania. Gdy ją wpisał, atakujący natychmiast opróżnili jego zasoby bitcoinów.
„Miałem dzisiaj naprawdę ciężki dzień, straciłem swój fundusz emerytalny w wyniku hacku/oszustwa, kiedy przenosiłem swój Ledger na nowy komputer" – napisał Dutton na X. Opublikował hash transakcji i adres bitcoin oraz poprosił obserwujących, którzy chcieli mu pomóc „uzupełnić" o przesłanie środków.
Później potwierdził, że dotyczyło to tylko jego bitcoinów. Żadne inne zasoby nie były zaangażowane.
Śledczy onchain ZachXBT szybko wyśledził środki. Potwierdził, że skradziono około 5,92 BTC i podobno wyprано je w dziewięciu transakcjach na adresy depozytowe Kucoin. Zapisy transakcji są publicznie widoczne w dowolnym eksploratorze blockchainu BTC.
Publiczna reakcja na X była podzielona. Wielu użytkowników wyraziło współczucie. Inni podnosili pytania o wiarygodność historii, zauważając, że portfele sprzętowe Ledger wymagają fizycznego potwierdzenia na samym urządzeniu. Niektórzy wskazywali na publiczny adres darowizn jako sygnał ostrzegawczy. Dutton wyjaśnił, że został zmanipulowany społecznie, aby dobrowolnie wprowadzić frazę seedową, co było wektorem ataku, który miało wykorzystać oszustwo.
„Nie, wszystko w porządku" – napisał Dutton. „Po prostu ciężko jest zostać oszukanym. Pie*** wszystkich hejterów, którzy nazwali mnie kłamcą. Jestem w cyrku kryptowalutowym od 2017 roku. Dzisiaj złapali mnie z zaskoczenia. To była moja cholerna wina, że nie byłem bardziej staranny. Ale niech to posłuży jako ostrzeżenie. Jest tak wiele oszustw."
Incydent jest zgodny z udokumentowanym wzorcem atakującym użytkowników macOS. Firma cyberbezpieczeństwa Moonlock zgłosiła w 2025 roku złośliwe oprogramowanie zaprojektowane do zastąpienia legalnych instalacji Ledger Live na macOS i nakłaniania użytkowników do wprowadzania fraz seedowych. Wyszukiwania w Mac App Store hasła „Ledger" zwracały aplikacje podszywające się pod oryginał, wystawione przez sprzedawców zewnętrznych, a nie prawdziwego dewelopera, Ledger SAS.
Ledger od lat informuje, że jego oprogramowanie jest dostępne tylko przez ledger.com. Firma nie jest obecna w sklepach z aplikacjami konsumenckimi. Każda aplikacja pojawiająca się pod inną nazwą dewelopera jest oszustwem.
Mechanika tego ataku jest prosta. Użytkownik przeszukuje sklep z aplikacjami, znajduje przekonującą ofertę, instaluje ją i wprowadza swoją frazę seedową, gdy aplikacja o nią prosi. W tym momencie atakujący ma pełny, stały dostęp do każdego portfela pochodzącego z tej frazy. Sam portfel sprzętowy nie zapewnia żadnej ochrony, gdy seed zostanie ujawniony.
Samodzielne przechowywanie wymaga, aby fraza seedowa nigdy nie opuszczała fizycznego urządzenia Ledger. Powinna być wprowadzana bezpośrednio na urządzeniu tylko podczas wstępnej konfiguracji. Wpisanie jej w jakąkolwiek aplikację, witrynę internetową lub komputer kompromituje cały portfel.
Na dzień 12 kwietnia 2026 r. główne serwisy informacyjne jeszcze nie opisały tej historii. Bitcoin.com News jako pierwszy poinformował o incydencie. G. Love wskazał, że będzie się rozwijał i wyraził wdzięczność za swoje zdrowie, rodzinę i karierę muzyczną, w tym niedawny występ na Tortuga Fest.
Nie ogłoszono żadnych działań prawnych.
Źródło: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | AKTUALIZACJA] Edukacja wyborcza przed wyborami BARMM w 2026 roku trwa w Tawi-Tawi](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
