Philadelphialainen muusikko G. Love menetti lähes 6 BTC:tä Apple App Storesta ladatun väärennetyn Ledger-lompakkosovelluksen vuoksi

Tärkeimmät kohdat:

• Muusikko G. Love menetti 5,92 BTC:tä väärennetylle Ledger-sovellukselle Apple Mac App Storessa 11. huhtikuuta 2026. Varastetun summan arvo on tämän artikkelin kirjoitushetkellä 424 175 dollaria.
• Onchain-tutkija ZachXBT vahvisti, että varastetut varat oli tiettävästi pesty Kucoinin talletusosoitteiden kautta.
• Ledger varoittaa käyttäjiä lataamaan ohjelmistoja vain osoitteesta ledger.com, ei koskaan sovelluskaupoista, jotta siemenlauseen varastaminen voidaan estää.

G. Loven Bitcoin-hakkerointi

G. Love & Special Saucen keulahahmo Garrett Dutton julkisti menetyksen samana päivänä X:ssä. Hän oli asentamassa Ledger-laitteistolompakkoaan uuteen Apple-tietokoneeseen, kun hän etsi App Storesta virallista Ledger Live -sovellusta. Hänen lataamansa sovellus näytti lailliselta. Se ei ollut.

Väärennetty sovellus kehotti häntä syöttämään 24 sanan siemenlauseensa, jota kutsutaan myös salaiseksi palautuslauseeksi. Heti kun hän oli kirjoittanut sen, hyökkääjät tyhjensivät hänen bitcoin-varansa välittömästi.

"Minulla oli todella rankka päivä tänään. Menetin eläkerahastoni hakkeroinnin/huijauksen seurauksena, kun siirrin Ledgerini uudelle tietokoneelleni", Dutton kirjoitti X:ssä. Hän julkaisi transaktiotunnisteen ja bitcoin-osoitteen ja pyysi seuraajia, jotka halusivat auttaa häntä "täyttämään tilin", lähettämään varoja.
Myöhemmin hän vahvisti, että vain hänen bitcoininsa olivat vaarantuneet. Muita varoja ei ollut mukana.
Onchain-tutkija ZachXBT jäljitti varat nopeasti. Hän vahvisti, että noin 5,92 BTC oli varastettu ja väitetysti pesty yhdeksän transaktion kautta Kucoinin talletusosoitteisiin. Transaktiotiedot ovat julkisesti nähtävissä millä tahansa BTC-lohkoketjun selaimella.

Yleisön reaktio X:llä oli jakautunut. Monet käyttäjät ilmaisivat myötätuntoa. Toiset kyseenalaistivat tarinan uskottavuuden ja huomauttivat, että Ledger-laitteistolompakot vaativat fyysisen vahvistuksen laitteella itsellään. Jotkut pitivät julkista lahjoitusosoitetta varoitusmerkkinä. Dutton selvensi, että hänet huijattiin antamaan siemenlause vapaaehtoisesti, mikä on hyökkäysvektori, jota huijaus oli suunniteltu hyödyntämään.

"En väitä, että kaikki on hyvin", Dutton kirjoitti. "On vain vaikeaa joutua huijatuksi. V***t kaikkien niiden vihaajien kanssa, jotka kutsuivat minua valehtelijaksi. Olen ollut kryptosirkusessa vuodesta 2017. Tänään he yllättivät minut. Oli oma helvetin vikani, etten ollut huolellisempi. Mutta olkoon tämä varoituksena. Huijauksia on niin paljon."

Tapaus noudattaa dokumentoitua mallia, joka kohdistuu macOS-käyttäjiin. Kyberturvallisuusyritys Moonlock raportoi vuonna 2025 haittaohjelmasta, joka on suunniteltu korvaamaan lailliset Ledger Live -asennukset macOS:ssa ja kehottamaan käyttäjiä syöttämään siemenlauseensa. Mac App Storesta haettaessa "Ledger" on löytynyt väärennettyjä sovelluksia, jotka on listannut kolmannen osapuolen myyjä eikä todellinen kehittäjä, Ledger SAS.

Ledger on jo vuosia ilmoittanut, että sen ohjelmisto on saatavilla vain osoitteessa ledger.com. Yritys ei ole läsnä kuluttajien sovelluskaupoissa. Kaikki sovellukset, jotka näkyvät eri kehittäjän nimellä, ovat huijauksia.

Tämän hyökkäyksen toimintamekanismi on yksinkertainen. Käyttäjä etsii sovelluskaupasta, löytää vakuuttavan listauksen, asentaa sen ja syöttää siemenlauseensa, kun sovellus sitä pyytää. Siinä vaiheessa hyökkääjällä on täysi ja pysyvä pääsy kaikkiin kyseisestä lauseesta johdettuihin lompakkoihin. Laitteistolompakko itsessään ei tarjoa suojaa, kun siemenlause on paljastunut.
Itsehallinta edellyttää, että siemenlause ei koskaan poistu fyysisestä Ledger-laitteesta. Se tulisi syöttää suoraan laitteeseen vain alkuasetusten yhteydessä. Sen kirjoittaminen mihinkään sovellukseen, verkkosivustolle tai tietokoneelle vaarantaa koko lompakon.

12. huhtikuuta 2026 mennessä valtavirran uutisvälineet eivät olleet vielä käsitelleet tapausta. Bitcoin.com News oli ensimmäinen, joka raportoi tapahtumasta. G. Love ilmoitti jatkavansa eteenpäin ja ilmaisi kiitollisuutensa terveydestään, perheestään ja musiikkiurastaan, mukaan lukien äskettäinen esiintyminen Tortuga Fest -festivaalilla.

Oikeustoimista ei ole ilmoitettu.