Musikeren G. Love fra Philadelphia mister næsten 6 BTC til en falsk Ledger-wallet-app i Apples App Store

Hovedpunkter:

• Musiker G. Love mistede 5,92 BTC til en falsk Ledger-app i Apple Mac App Store den 11. april 2026. Den stjålne formue har på nuværende tidspunkt en værdi på 424.175 $.
• Onchain-efterforskeren ZachXBT bekræftede, at de stjålne midler angiveligt blev hvidvasket via Kucoin-indbetalingsadresser.
• Ledger advarer brugerne om kun at downloade software fra ledger.com, aldrig fra app-butikker, for at forhindre tyveri af seed-fraser.

G. Love Bitcoin-hack

Garrett Dutton, frontmand for G. Love & Special Sauce, offentliggjorde tabet samme dag på X. Han var i gang med at opsætte sin Ledger-hardware-wallet på en ny Apple-computer, da han søgte efter den officielle Ledger Live-applikation i App Store. Den app, han downloadede, så legitim ud. Det var den ikke.

Den falske app bad ham om at indtaste sin 24-ords seed-frase, også kaldet en hemmelig gendannelsesfrase. Så snart han havde indtastet den, tømte angriberne straks hans bitcoin-beholdning.

"Jeg har haft en virkelig hård dag i dag. Jeg mistede min pensionsopsparing i et hack/svindel, da jeg flyttede min Ledger over på min nye computer," skrev Dutton på X. Han offentliggjorde transaktionshash og en bitcoin-adresse og bad følgere, der ønskede at hjælpe ham med at "genopfylde", om at sende midler.

Han bekræftede senere, at kun hans bitcoin var berørt. Ingen andre beholdninger var involveret.

Onchain-efterforskeren ZachXBT sporede hurtigt midlerne. Han bekræftede, at ca. 5,92 BTC blev stjålet og angiveligt hvidvasket via ni transaktioner til Kucoin-indbetalingsadresser. Transaktionsoplysningerne er offentligt tilgængelige på enhver BTC-blockchain-explorer.

Den offentlige reaktion på X var delt. Mange brugere udtrykte sympati. Andre stillede spørgsmålstegn ved historiens troværdighed og påpegede, at Ledger-hardware-wallets kræver fysisk bekræftelse på selve enheden. Nogle pegede på den offentlige donationsadresse som et rødt flag. Dutton præciserede, at han blev socialt manipuleret til frivilligt at indtaste seed-frasen, hvilket er den angrebsvektor, som svindlen var designet til at udnytte.

"Jeg siger ikke, at alt er i orden," skrev Dutton. "Det er bare svært at blive snydt. F*** alle jer haters, der kaldte mig en løgner. Jeg har været i kryptocirkuset siden 2017. I dag tog de mig på sengen. Det var min egen forbandede skyld, at jeg ikke var mere omhyggelig. Men lad det tjene som en advarsel. Der er så mange svindelnumre."

Hændelsen følger et dokumenteret mønster, der er rettet mod macOS-brugere. Cybersikkerhedsfirmaet Moonlock rapporterede i 2025 om malware designet til at erstatte legitime Ledger Live-installationer på macOS og bede brugerne om at indtaste deres seed-fraser. Søgninger efter "Ledger" i Mac App Store har vist falske apps, der er opført af tredjepartssælgere i stedet for den rigtige udvikler, Ledger SAS.

Ledger har i årevis oplyst, at deres software kun er tilgængelig via ledger.com. Virksomheden er ikke til stede i app-butikker for forbrugere. Enhver app, der vises under et andet udviklernavn, er svigagtig.

Mekanikken bag dette angreb er ligetil. En bruger søger i en app-butik, finder en overbevisende liste, installerer den og indtaster sin seed-sætning, når appen beder om det. På det tidspunkt har angriberen fuld, permanent adgang til alle tegnebøger, der stammer fra den sætning. Selve hardware-walleten yder ingen beskyttelse, når seed-frasen er blevet afsløret.

Selvopbevaring kræver, at seed-frasen aldrig forlader den fysiske Ledger-enhed. Den bør kun indtastes direkte på enheden under den indledende opsætning. At indtaste den i en app, på et websted eller på en computer kompromitterer hele walletten.

Pr. 12. april 2026 havde de store nyhedsmedier endnu ikke dækket historien. Bitcoin.com News var de første til at rapportere om hændelsen. G. Love angav, at han ville se fremad, og udtrykte taknemmelighed for sit helbred, sin familie og sin musikkarriere, herunder en nylig optræden på Tortuga Fest.

Der er ikke annonceret nogen retslige skridt.