G. Love zenész közel 5,9 BTC-t, azaz a mintegy egy évtizede megtakarított teljes nyugdíjmegtakarítását vesztette el, miután 2026. április 11-én letöltött egy hamis Ledger-alkalmazást az Apple App Store-ból.
A philadelphiai zenész, G. Love közel 6 BTC-t veszített egy hamis Ledger pénztárca-alkalmazás miatt az Apple App Store-ban
ÍRTA
MEGOSZTÁS
Főbb tanulságok:
- G. Love zenész 5,92 BTC-t vesztett el egy hamis Ledger-alkalmazás miatt az Apple Mac App Store-ban 2026. április 11-én. A sajtó megjelenésekor az ellopott összeg értéke 424 175 dollár.
- ZachXBT, az Onchain nyomozója megerősítette, hogy a lopott pénzt állítólag a Kucoin befizetési címein keresztül mosták tisztára.
- A Ledger arra figyelmezteti a felhasználókat, hogy a seed phrase-ek ellopásának megelőzése érdekében szoftvert csak a ledger.com weboldalról töltsenek le, soha ne az app store-okból.
G. Love Bitcoin-hack
Garrett Dutton, a G. Love & Special Sauce frontembere, még aznap nyilvánosságra hozta a veszteséget az X-en. Éppen egy új Apple számítógépre állította be a Ledger hardveres pénztárcáját, amikor az App Store-ban kereste a hivatalos Ledger Live alkalmazást. A letöltött alkalmazás legitimnek tűnt. De nem az volt.
A hamis alkalmazás arra késztette, hogy írja be a 24 szavas seed phrase-t, más néven titkos helyreállítási kifejezést. Amint beírta, a támadók azonnal kiürítették a bitcoin-állományát.
„Nagyon nehéz napom volt ma. Elvesztettem a nyugdíjalapomat egy hack/csalás miatt, amikor átállítottam a Ledger-t az új számítógépemre” – írta Dutton az X-en. Közzétette a tranzakció hash-értékét és egy bitcoin-címet, és arra kérte a követőit, akik segíteni akarnak neki a „újratöltésben”, hogy küldjenek pénzt.
Később megerősítette, hogy csak a bitcoinja érintett. Más vagyonelemek nem kerültek veszélybe.
ZachXBT, az onchain nyomozó gyorsan lenyomozta a pénzt. Megerősítette, hogy körülbelül 5,92 BTC-t loptak el, és állítólag kilenc tranzakció során mosták tisztára a Kucoin befizetési címeire. A tranzakciós adatok nyilvánosan megtekinthetők bármely BTC blokklánc-böngészőn.
Az X-en a közvélemény megosztott volt. Sok felhasználó együttérzését fejezte ki. Mások kétségbe vonták a történet hitelességét, rámutatva, hogy a Ledger hardveres pénztárcákhoz fizikai megerősítés szükséges magán az eszközön. Néhányan a nyilvános adományozási címet vészjelzésnek tartották. Dutton tisztázta, hogy szociális manipulációval rávették, hogy önként adja meg a magszót, ami a csalás által kihasználni kívánt támadási vektor.
„Nem azt mondom, hogy minden rendben van” – írta Dutton. „Csak nehéz átverést szenvedni. Baszhatjátok mindannyian, akik hazugnak neveztetek. 2017 óta vagyok a kriptocirkuszban. Ma váratlanul értek. Az én hibám volt, hogy nem voltam elég óvatos. De legyen ez figyelmeztetés. Annyi csalás van.”
Az eset egy dokumentált mintát követ, amely a macOS-felhasználókat célozza meg. A Moonlock kiberbiztonsági cég 2025-ben jelentett egy olyan rosszindulatú programról, amelynek célja a macOS-on lévő legitim Ledger Live-telepítések felváltása és a felhasználók rávezetése a magszavak megadására. A Mac App Store-ban a „Ledger” keresésre olyan hamis alkalmazások jelennek meg, amelyeket harmadik fél eladók kínálnak, nem pedig a valódi fejlesztő, a Ledger SAS.
A Ledger évek óta kijelenti, hogy szoftvere kizárólag a ledger.com oldalon érhető el. A vállalat nem szerepel a fogyasztói alkalmazásboltokban. Bármely, más fejlesztői név alatt megjelenő alkalmazás csaló.
A támadás mechanizmusa egyszerű. A felhasználó keres az alkalmazásboltban, talál egy meggyőző bejegyzést, telepíti azt, majd beírja a magszót, amikor az alkalmazás kéri. Ekkor a támadó teljes és állandó hozzáférést kap minden, abból a szóból származó pénztárcához. Maga a hardveres pénztárca nem nyújt védelmet, ha a mag kiszivárgott.
Az önkezelés feltétele, hogy a magszöveg soha ne hagyja el a fizikai Ledger eszközt. Csak az eszközön szabad beírni, közvetlenül az első beállítás során. Ha bármilyen alkalmazásba, weboldalra vagy számítógépre beírják, az az egész pénztárcát veszélybe sodorja.
A Binance Research megállapítása szerint a hétvégi kriptovaluta-perpetual kontraktusok jelzésértékűek, nem pedig zaj
Lim Kim Thye, a Binance Research elemzője arról számol be, hogy a hagyományos pénzügyi szektorban kibocsátott örökös kötvények napi forgalma 2026 márciusában elérte a 8,6 milliárd dollárt, miközben a Binance 41%-os piaci részesedéssel vezeti a rangsort. read more.
Olvass most
A Binance Research megállapítása szerint a hétvégi kriptovaluta-perpetual kontraktusok jelzésértékűek, nem pedig zaj
Lim Kim Thye, a Binance Research elemzője arról számol be, hogy a hagyományos pénzügyi szektorban kibocsátott örökös kötvények napi forgalma 2026 márciusában elérte a 8,6 milliárd dollárt, miközben a Binance 41%-os piaci részesedéssel vezeti a rangsort. read more.
Olvass mostA Binance Research megállapítása szerint a hétvégi kriptovaluta-perpetual kontraktusok jelzésértékűek, nem pedig zaj
Olvass mostLim Kim Thye, a Binance Research elemzője arról számol be, hogy a hagyományos pénzügyi szektorban kibocsátott örökös kötvények napi forgalma 2026 márciusában elérte a 8,6 milliárd dollárt, miközben a Binance 41%-os piaci részesedéssel vezeti a rangsort. read more.
2026. április 12-én a mainstream média még nem számolt be az esetről. A Bitcoin.com News volt az első, aki beszámolt az incidensről. G. Love jelezte, hogy tovább fog lépni, és hálát fejezett ki az egészségéért, a családjáért és a zenei karrierjéért, beleértve a Tortuga Festen nemrégiben tartott fellépését is.
Jogi lépésekről nem tettek bejelentést.
