Philadelphia muusik G. Love kaotab Apple’i App Store’is müüdava võltsitud Ledgeri rahakoti rakenduse tõttu ligi 6 BTC

Peamised järeldused:

• Muusik G. Love kaotas 11. aprillil 2026. aastal Apple Mac App Store'ist alla laaditud võltsitud Ledgeri rakenduse tõttu 5,92 BTC. Varastatud summa väärtus on artikli kirjutamise hetkel 424 175 dollarit.
• Onchaini uurija ZachXBT kinnitas, et varastatud raha peseti väidetavalt Kucoini sissemakse aadresside kaudu.
• Ledger hoiatab kasutajaid, et nad laadiksid tarkvara alla ainult veebisaidilt ledger.com, mitte kunagi rakenduste poodidest, et vältida algfraasi vargust.

G. Love'i Bitcoin-häkk

G. Love & Special Sauce'i solist Garrett Dutton avalikustas kaotuse samal päeval X-is. Ta seadistas oma Ledgeri riistvarakotti uuel Apple'i arvutil, kui otsis App Store'ist ametlikku Ledger Live'i rakendust. Allalaaditud rakendus näis olevat õige. See ei olnud.

Võltsrakendus palus tal sisestada oma 24-sõnalise algfraasi, mida nimetatakse ka salajaseks taastamisfraasiks. Kui ta selle sisestas, tühjendasid ründajad tema bitcoini varud kohe.

„Mul oli täna tõesti raske päev. Kaotasin oma pensionifondi häkkimise/pettuse tõttu, kui viisin oma Ledgeri üle uuele arvutile,” kirjutas Dutton X-is. Ta postitas tehingu hash-väärtuse ja bitcoini aadressi ning palus järgijatel, kes soovisid teda aidata „taastada”, raha saata.

Hiljem kinnitas ta, et mõjutatud oli ainult tema bitcoini. Muud varad ei olnud kaasatud.

Onchaini uurija ZachXBT jälitas raha kiiresti. Ta kinnitas, et varastati umbes 5,92 BTC-d, mis väidetavalt pesiti üheksa tehingu kaudu Kucoini hoiustamisadressidele. Tehinguandmed on avalikult nähtavad igas BTC-plokiahela uurijas.

Avalik reaktsioon X-is oli jagunenud. Paljud kasutajad väljendasid kaastunnet. Teised tõstatasid küsimusi loo usutavuse kohta, märkides, et Ledgeri riistvarakotid nõuavad füüsilist kinnitust seadmel endal. Mõned osutasid avalikule annetusaadressile kui ohumärgile. Dutton selgitas, et ta oli sotsiaalse manipuleerimise abil sunnitud vabatahtlikult sisestama algfraasi, mis ongi rünnakuvektor, mida pettus ära kasutada kavatses.

„Ma ei ütle, et kõik on hästi,“ kirjutas Dutton. „Lihtsalt on raske petta saada. Kurat võtaks kõik need vihkajad, kes mind valetajaks nimetasid. Olen olnud krüptovaldkonnas alates 2017. aastast. Täna tabasid nad mind ootamatult. See oli minu enda kuradi süü, et ma ei olnud hoolikam. Aga olgu see hoiatuseks. Pettusi on nii palju.“

See juhtum järgib dokumenteeritud mustrit, mis on suunatud macOS-i kasutajatele. Küberjulgeolekufirma Moonlock teatas 2025. aastal pahavarast, mis on loodud asendama macOS-is seaduslikke Ledger Live'i installatsioone ja paluma kasutajatel sisestada oma algfraase. Mac App Store'is otsingutulemustes sõnale „Ledger“ on ilmunud võltsrakendused, mida pakuvad kolmandate osapoolte müüjad, mitte tegelik arendaja Ledger SAS.

Ledger on aastaid kinnitanud, et nende tarkvara on saadaval ainult veebilehel ledger.com. Ettevõttel puudub esindus tarbijatele suunatud rakenduste poodides. Iga rakendus, mis ilmub teise arendaja nime all, on pettus.

Selle rünnaku toimimismehhanism on lihtne. Kasutaja otsib rakenduste poest, leiab veenva pakkumise, installib selle ja sisestab oma algfraasi, kui rakendus seda küsib. Sel hetkel saab ründaja täieliku ja püsiva juurdepääsu igale sellest fraasist tuletatud rahakotile. Riistvarakott ise ei paku mingit kaitset, kui algfraas on avalikustatud.

Iseseisev hoidmine eeldab, et algfraas ei lahku kunagi füüsilisest Ledgeri seadmest. See tuleks sisestada ainult otse seadmesse esialgse seadistamise ajal. Selle sisestamine mis tahes rakendusse, veebisaidile või arvutisse seab ohtu kogu rahakoti.

12. aprillil 2026 ei olnud peamised uudistekanalid seda lugu veel kajastanud. Bitcoin.com News oli esimene, kes sellest juhtumist teatas. G. Love andis mõista, et ta liigub edasi, ning väljendas tänulikkust oma tervise, perekonna ja muusikakarjääri eest, sealhulgas hiljutise esinemise eest Tortuga Festil.

Õiguslikke meetmeid ei ole välja kuulutatud.