Filadelfský hudebník G. Love přišel v App Storu společnosti Apple o téměř 6 BTC kvůli falešné aplikaci peněženky Ledger

Hlavní body:

• Hudebník G. Love přišel 11. dubna 2026 o 5,92 BTC kvůli falešné aplikaci Ledger v Apple Mac App Store. Hodnota ukradených prostředků v době vydání tohoto článku činí 424 175 $.
• Vyšetřovatel on-chainu ZachXBT potvrdil, že ukradené prostředky byly údajně vyprány přes vkladové adresy Kucoin.
• Společnost Ledger varuje uživatele, aby si software stahovali pouze z webu ledger.com, nikdy z obchodů s aplikacemi, aby zabránili krádeži seed fráze.

Bitcoinový hack G. Love

Garrett Dutton, frontman skupiny G. Love & Special Sauce, zveřejnil ztrátu téhož dne na X. Právě nastavoval svou hardwarovou peněženku Ledger na novém počítači Apple, když v App Store hledal oficiální aplikaci Ledger Live. Aplikace, kterou si stáhl, vypadala legitimně. Nebyla.

Falešná aplikace ho vyzvala k zadání jeho 24slovního seed fráz, nazývaného také tajná fráze pro obnovení. Jakmile ji zadal, útočníci okamžitě vybrali jeho bitcoinové prostředky.

„Dnes jsem měl opravdu těžký den. Přišel jsem o svůj důchodový fond kvůli hacku/podvodu, když jsem přenášel svůj Ledger na nový počítač,“ napsal Dutton na X. Zveřejnil hash transakce a bitcoinovou adresu a požádal sledující, kteří mu chtěli pomoci „doplnit“ prostředky, aby mu poslali finance.

Později potvrdil, že postiženy byly pouze jeho bitcoiny. Žádné další prostředky nebyly zasaženy.

Vyšetřovatel on-chainu ZachXBT rychle vystopoval prostředky. Potvrdil, že bylo ukradeno přibližně 5,92 BTC a údajně vypráno v devíti transakcích na vkladové adresy Kucoin. Záznamy o transakcích jsou veřejně dostupné v jakémkoli prohlížeči blockchainu BTC.

Reakce veřejnosti na X byly rozporuplné. Mnoho uživatelů vyjádřilo soucit. Jiní zpochybňovali věrohodnost příběhu a poukazovali na to, že hardwarové peněženky Ledger vyžadují fyzické potvrzení na samotném zařízení. Někteří označili veřejnou adresu pro dary za varovný signál. Dutton objasnil, že byl sociálně zmanipulován k dobrovolnému zadání seed fráze, což je útočný vektor, který měl podvod využít.

„Neříkám, že je všechno v pořádku,“ napsal Dutton. „Je prostě těžké se nenechat podvést. Jděte všichni do prdele, vy hejtři, co jste mě nazývali lhářem. V kryptosvětě se pohybuju od roku 2017. Dneska mě zaskočili. Byla to moje vlastní chyba, že jsem nebyl opatrnější. Ale ať to slouží jako varování. Podvodů je tolik.“

Tento incident navazuje na zdokumentovaný vzorec útoků zaměřených na uživatele macOS. Společnost zabývající se kyberbezpečností Moonlock v roce 2025 informovala o malwaru navrženém tak, aby nahradil legitimní instalace Ledger Live na macOS a vyzval uživatele k zadání jejich seed frází. Vyhledávání „Ledger“ v Mac App Store vrátilo podvodné aplikace nabízené prodejci třetích stran namísto skutečného vývojáře, společnosti Ledger SAS.

Společnost Ledger již roky uvádí, že její software je k dispozici pouze na ledger.com. Společnost není přítomna v obchodech s aplikacemi pro spotřebitele. Jakákoli aplikace, která se objeví pod jménem jiného vývojáře, je podvodná.

Mechanismus tohoto útoku je jednoduchý. Uživatel vyhledá v obchodě s aplikacemi přesvědčivý záznam, nainstaluje jej a zadá svou seed frázi, když o to aplikace požádá. V tom okamžiku má útočník plný a trvalý přístup ke všem peněženkám odvozeným od této fráze. Samotná hardwarová peněženka neposkytuje žádnou ochranu, jakmile je seed odhalen.

Samostatná správa vyžaduje, aby seed fráze nikdy neopustila fyzické zařízení Ledger. Měla by být zadána pouze přímo na zařízení během počátečního nastavení. Zadání do jakékoli aplikace, webové stránky nebo počítače ohrožuje celou peněženku.

K 12. dubnu 2026 o této události ještě neinformovala žádná z hlavních zpravodajských médií. Bitcoin.com News jako první o incidentu informoval. G. Love naznačil, že se bude dívat dopředu, a vyjádřil vděčnost za své zdraví, rodinu a hudební kariéru, včetně nedávného vystoupení na Tortuga Festu.

Nebyly oznámeny žádné právní kroky.