फिलाडेल्फिया के संगीतकार जी. लव ने एप्पल के ऐप स्टोर पर नकली लेजर वॉलेट ऐप में लगभग 6 बीटीसी गंवा दिए।

मुख्य बातें:

• संगीतकार जी. लव ने 11 अप्रैल, 2026 को Apple Mac App Store पर एक नकली Ledger ऐप के कारण 5.92 BTC गंवा दिए। चोरी की गई इस राशि का मूल्य प्रेस समय पर $424,175 है।
• ऑनचेन जासूस ZachXBT ने पुष्टि की कि चोरी किए गए फंड को कथित तौर पर कुकोइन डिपॉजिट पतों के माध्यम से लॉन्डर किया गया था।
• लेजर उपयोगकर्ताओं को सीड वाक्यांश की चोरी को रोकने के लिए, केवल ledger.com से सॉफ्टवेयर डाउनलोड करने और ऐप स्टोर से कभी भी नहीं करने की चेतावनी देता है।

जी. लव बिटकॉइन हैक

जी. लव एंड स्पेशल सॉस के फ्रंटमैन, गैरेट डटन ने उसी दिन एक्स (X) पर इस नुकसान का सार्वजनिक रूप से खुलासा किया। वह एक नए एप्पल कंप्यूटर पर अपना लेजर हार्डवेयर वॉलेट सेट कर रहे थे, जब उन्होंने ऐप स्टोर में आधिकारिक लेजर लाइव एप्लिकेशन खोजा। उन्होंने जो ऐप डाउनलोड किया वह वैध प्रतीत हुआ। लेकिन वह असली नहीं था।

नकली ऐप ने उसे अपना 24-शब्दों वाला सीड फ्रेज़ दर्ज करने के लिए प्रेरित किया, जिसे गुप्त रिकवरी फ्रेज़ भी कहा जाता है। एक बार जब उसने इसे टाइप कर दिया, तो हमलावरों ने तुरंत उसके बिटकॉइन की सारी संपत्ति निकाल ली।

डटन ने एक्स पर लिखा, "आज मेरा दिन वाकई बहुत मुश्किल रहा। जब मैंने अपने लेजर को अपने नए कंप्यूटर पर जोड़ा तो एक हैक/स्कैम में मेरा रिटायरमेंट फंड खो गया।" उन्होंने लेनदेन हैश और एक बिटकॉइन पता पोस्ट किया, और अपने अनुयायियों से, जो उनकी मदद "री-अप" करना चाहते थे, फंड भेजने के लिए कहा।

उन्होंने बाद में पुष्टि की कि केवल उनका बिटकॉइन प्रभावित हुआ था। कोई अन्य होल्डिंग शामिल नहीं थी।

ऑनचेन जांचकर्ता ZachXBT ने फंड का तुरंत पता लगा लिया। उन्होंने पुष्टि की कि लगभग 5.92 BTC चोरी हो गए थे और कथित तौर पर नौ लेनदेन में कुकोइन जमा पतों में लॉन्डर किए गए थे। लेनदेन के रिकॉर्ड किसी भी BTC ब्लॉकचेन एक्सप्लोरर पर सार्वजनिक रूप से दिखाई दे रहे हैं।

X पर सार्वजनिक प्रतिक्रिया बंटी हुई थी। कई उपयोगकर्ताओं ने सहानुभूति व्यक्त की। दूसरों ने कहानी की विश्वसनीयता पर सवाल उठाए, यह देखते हुए कि लेजर हार्डवेयर वॉलेट को डिवाइस पर ही भौतिक पुष्टि की आवश्यकता होती है। कुछ ने सार्वजनिक दान पते को एक खतरे का संकेत बताया। डटन ने स्पष्ट किया कि उसे सामाजिक रूप से प्रभावित करके स्वेच्छा से सीड वाक्यांश दर्ज करने के लिए राजी किया गया था, जो उस हमले का तरीका है जिसका फायदा उठाने के लिए यह घोटाला बनाया गया था।

डटन ने लिखा, "मैं यह नहीं कह रहा कि सब कुछ ठीक है। ठगा जाना बस बहुत मुश्किल है। उन सभी नफरतियों को धिक्कार है जिन्होंने मुझे झूठा कहा। मैं 2017 से क्रिप्टो सर्कस में हूँ। आज उन्होंने मुझे चौंका दिया। यह मेरी ही गलती थी कि मैं और सतर्क नहीं था। लेकिन इसे एक चेतावनी के रूप में लें। बहुत सारे घोटाले हैं।"

यह घटना macOS उपयोगकर्ताओं को निशाना बनाने वाले एक प्रलेखित पैटर्न का अनुसरण करती है। साइबर सुरक्षा फर्म मूनलॉक ने 2025 में macOS पर वैध लेजर लाइव इंस्टॉलेशन को बदलने और उपयोगकर्ताओं को अपने सीड वाक्यांश दर्ज करने के लिए प्रेरित करने के लिए डिज़ाइन किए गए मैलवेयर पर रिपोर्ट दी थी। मैक ऐप स्टोर में "लेजर" की खोजों में वास्तविक डेवलपर, लेजर एसएएस के बजाय तीसरे पक्ष के विक्रेताओं द्वारा सूचीबद्ध नकली ऐप्स मिले हैं।

लेजर वर्षों से कहता आ रहा है कि उसका सॉफ्टवेयर केवल ledger.com के माध्यम से ही उपलब्ध है। कंपनी उपभोक्ता ऐप स्टोर में मौजूद नहीं है। किसी भी अलग डेवलपर के नाम के तहत दिखाई देने वाला कोई भी ऐप धोखाधड़ी वाला है।

इस हमले की कार्यप्रणाली सीधी-सादी है। एक उपयोगकर्ता ऐप स्टोर में खोज करता है, एक विश्वसनीय लिस्टिंग ढूंढता है, उसे इंस्टॉल करता है, और जब ऐप अनुरोध करता है तो अपना सीड वाक्यांश दर्ज करता है। उस बिंदु पर, हमलावर के पास उस वाक्यांश से बने हर वॉलेट तक पूरी, स्थायी पहुंच हो जाती है। एक बार सीड उजागर हो जाने पर हार्डवेयर वॉलेट स्वयं कोई सुरक्षा प्रदान नहीं करता है।

स्व-कस्टडी के लिए यह आवश्यक है कि सीड फ़्रेज़ भौतिक लेजर डिवाइस से कभी बाहर न जाए। इसे केवल प्रारंभिक सेटअप के दौरान सीधे डिवाइस पर ही दर्ज किया जाना चाहिए। इसे किसी भी ऐप, वेबसाइट या कंप्यूटर में टाइप करने से पूरा वॉलेट संकट में पड़ जाता है।

12 अप्रैल, 2026 तक, मुख्यधारा के समाचार माध्यमों ने अभी तक इस कहानी को कवर नहीं किया था। Bitcoin.com न्यूज़ इस घटना पर रिपोर्ट करने वाली पहली थी। जी. लव ने संकेत दिया कि वह आगे बढ़ेंगे और अपने स्वास्थ्य, परिवार और संगीत करियर के लिए आभार व्यक्त किया, जिसमें हाल ही में टॉर्टुगा फेस्ट में एक प्रदर्शन भी शामिल है।

कोई कानूनी कार्रवाई की घोषणा नहीं की गई है।