Muzicianul din Philadelphia G. Love Pierde Aproape 6 BTC într-o Aplicație Falsă Ledger Wallet pe App Store-ul Apple – Crypto News Bitcoin News

Puncte cheie:

• Muzicianul G. Love a pierdut 5,92 BTC într-o aplicație falsă Ledger pe Apple Mac App Store pe 11 aprilie 2026. Suma furată valorează 424.175 $ la momentul publicării.
• Investigatorul onchain ZachXBT a confirmat că fondurile furate au fost aparent spălate prin adrese de depozit Kucoin.
• Ledger avertizează utilizatorii să descarce software-ul doar de pe ledger.com, niciodată din magazinele de aplicații, pentru a preveni furtul frazei de recuperare.

Hackul Bitcoin al lui G. Love

Garrett Dutton, solistul trupei G. Love & Special Sauce, a dezvăluit public pierderea în aceeași zi pe X. Configura portofelul hardware Ledger pe un nou computer Apple când a căutat în App Store aplicația oficială Ledger Live. Aplicația pe care a descărcat-o părea legitimă. Nu era.

Aplicația falsă l-a solicitat să introducă fraza de recuperare de 24 de cuvinte, numită și frazei secrete de recuperare. Odată ce a introdus-o, atacatorii i-au golit imediat deținerile de bitcoin.

"Am avut o zi foarte grea astăzi, am pierdut fondul meu de pensie într-un hack/înșelătorie când mi-am transferat Ledger-ul pe noul computer," a scris Dutton pe X. A postat hash-ul tranzacției și o adresă bitcoin și a cerut urmăritorilor care doreau să-l ajute să „refacă" sumele să trimită fonduri.

Mai târziu a confirmat că doar bitcoin-ul său a fost afectat. Nicio altă deținere nu a fost implicată.

Investigatorul onchain ZachXBT a urmărit rapid fondurile. A confirmat că aproximativ 5,92 BTC au fost furate și aparent spălate prin nouă tranzacții în adrese de depozit Kucoin. Înregistrările tranzacțiilor sunt vizibile public pe orice explorator de blockchain BTC.

Reacția publică pe X a fost împărțită. Mulți utilizatori au exprimat simpatie. Alții au ridicat întrebări despre plauzibilitatea poveștii, notând că portofelele hardware Ledger necesită confirmarea fizică pe dispozitivul în sine. Unii au arătat către adresa publică de donație ca un semnal de alarmă. Dutton a clarificat că a fost manipulat social să introducă fraza de recuperare voluntar, care este vectorul de atac pe care înșelătoria a fost concepută să-l exploateze.

"Nu e nimic, totul e bine," a scris Dutton. "E doar greu să fii înșelat. La naiba cu toți urâtorii care m-au numit mincinos. Sunt în circul crypto din 2017. Astăzi m-au prins nepregătit. A fost propria mea vină pentru că nu am fost mai diligent. Dar să servească ca o avertizare. Sunt atât de multe înșelătorii."

Incidentul urmează un model documentat care vizează utilizatorii macOS. Firma de securitate cibernetică Moonlock a raportat în 2025 despre malware conceput să înlocuiască instalările legitime Ledger Live pe macOS și să solicite utilizatorilor să introducă frazele de recuperare. Căutările în Mac App Store pentru "Ledger" au returnat aplicații impostor listate de vânzători terți în loc de dezvoltatorul real, Ledger SAS.

Ledger a declarat de ani de zile că software-ul său este disponibil doar prin ledger.com. Compania nu este prezentă în magazinele de aplicații pentru consumatori. Orice aplicație care apare sub un nume de dezvoltator diferit este frauduloasă.

Mecanica acestui atac este simplă. Un utilizator caută într-un magazin de aplicații, găsește o listă convingătoare, o instalează și introduce fraza de recuperare când aplicația o solicită. În acel moment, atacatorul are acces complet și permanent la fiecare portofel derivat din acea frază. Portofelul hardware în sine nu oferă nicio protecție odată ce fraza este expusă.

Auto-custodia necesită ca fraza de recuperare să nu părăsească niciodată dispozitivul fizic Ledger. Ar trebui introdusă doar direct pe dispozitiv în timpul configurării inițiale. Tastarea ei în orice aplicație, site web sau computer compromite întregul portofel.

Începând cu 12 aprilie 2026, publicațiile de știri mainstream nu acoperiseră încă povestea. Bitcoin.com News a fost primul care a raportat incidentul. G. Love a indicat că va merge mai departe și a exprimat recunoștință pentru sănătatea, familia și cariera sa muzicală, inclusiv o performanță recentă la Tortuga Fest.

Nu a fost anunțată nicio acțiune legală.