Il musicista G. Love ha perso quasi 5,9 BTC, ovvero tutti i suoi risparmi per la pensione accumulati in circa un decennio, dopo aver scaricato un'app Ledger fraudolenta dall'App Store di Apple l'11 aprile 2026. Punti chiave:
Il musicista di Filadelfia G. Love perde quasi 6 BTC a causa di una falsa app di portafoglio Ledger presente sull'App Store di Apple
SCRITTO DA
CONDIVIDI
- Il musicista G. Love ha perso 5,92 BTC a causa di una falsa app Ledger presente sull'Apple Mac App Store l'11 aprile 2026. Al momento della pubblicazione, il valore del bottino rubato ammonta a 424.175 dollari.
- L'investigatore on-chain ZachXBT ha confermato che i fondi rubati sarebbero stati riciclati tramite indirizzi di deposito Kucoin.
- Ledger avverte gli utenti di scaricare il software solo da ledger.com, mai dagli app store, per prevenire il furto della frase seed.
G. Love Bitcoin Hack
Garrett Dutton, frontman dei G. Love & Special Sauce, ha reso pubblica la perdita lo stesso giorno su X. Stava configurando il suo portafoglio hardware Ledger su un nuovo computer Apple quando ha cercato nell'App Store l'applicazione ufficiale Ledger Live. L'app che ha scaricato sembrava legittima. Ma non lo era.
L'app falsa gli ha chiesto di inserire la sua frase seed di 24 parole, chiamata anche frase di recupero segreta. Una volta digitata, gli hacker hanno prosciugato immediatamente il suo patrimonio in bitcoin. "Oggi ho avuto una giornata davvero difficile: ho perso i miei risparmi per la pensione in un attacco hacker/truffa mentre trasferivo il mio Ledger sul mio nuovo computer", ha scritto Dutton su X. Ha pubblicato l'hash della transazione e un indirizzo bitcoin, chiedendo ai follower che volevano aiutarlo a "ricaricare" di inviargli dei fondi. In seguito ha confermato che solo i suoi bitcoin erano stati colpiti. Nessun altro patrimonio era stato coinvolto. L'investigatore on-chain ZachXBT ha rapidamente rintracciato i fondi. Ha confermato che circa 5,92 BTC erano stati rubati e presumibilmente riciclati attraverso nove transazioni verso indirizzi di deposito di Kucoin. I registri delle transazioni sono visibili pubblicamente su qualsiasi blockchain explorer BTC. La reazione del pubblico su X è stata contrastante. Molti utenti hanno espresso solidarietà. Altri hanno sollevato dubbi sulla plausibilità della storia, sottolineando che i portafogli hardware Ledger richiedono una conferma fisica sul dispositivo stesso. Alcuni hanno indicato l'indirizzo pubblico per le donazioni come un campanello d'allarme. Dutton ha chiarito di essere stato indotto con tecniche di ingegneria sociale a inserire volontariamente la frase seed, che è il vettore di attacco che la truffa era stata progettata per sfruttare.
"Non sto dicendo che va tutto bene", ha scritto Dutton. "È solo difficile non farsi truffare. F*** tutti voi haters che mi avete dato del bugiardo. Sono nel circo delle criptovalute dal 2017. Oggi mi hanno colto alla sprovvista. È stata tutta colpa mia per non essere stato più diligente. Ma che serva da avvertimento. Ci sono tantissime truffe."
L'incidente segue uno schema documentato che prende di mira gli utenti macOS. La società di sicurezza informatica Moonlock ha segnalato nel 2025 un malware progettato per sostituire le installazioni legittime di Ledger Live su macOS e indurre gli utenti a inserire le loro frasi seed. Le ricerche su Mac App Store per "Ledger" hanno restituito app contraffatte elencate da venditori di terze parti anziché dal vero sviluppatore, Ledger SAS.
Ledger afferma da anni che il suo software è disponibile solo tramite ledger.com. L'azienda non è presente negli app store consumer. Qualsiasi app che appaia con un nome di sviluppatore diverso è fraudolenta. Il meccanismo di questo attacco è semplice. Un utente cerca in un app store, trova una voce convincente, la installa e inserisce la propria frase seed quando l'app la richiede. A quel punto, l'autore dell'attacco ha accesso completo e permanente a ogni wallet derivato da quella frase. Il portafoglio hardware di per sé non offre alcuna protezione una volta che il seed è stato esposto. L'autocustodia richiede che la frase seed non lasci mai il dispositivo fisico Ledger. Dovrebbe essere inserita solo direttamente sul dispositivo durante la configurazione iniziale. Digitarla in qualsiasi app, sito web o computer compromette l'intero portafoglio.
Weekend Crypto Perps Are Signal, Not Noise, Binance Research Finds
Lim Kim Thye di Binance Research riferisce che il volume giornaliero dei contratti perpetui TradFi ha raggiunto gli 8,6 miliardi di dollari nel marzo 2026, con Binance in testa con una quota di mercato del 41%. read more.
Leggi ora
Weekend Crypto Perps Are Signal, Not Noise, Binance Research Finds
Lim Kim Thye di Binance Research riferisce che il volume giornaliero dei contratti perpetui TradFi ha raggiunto gli 8,6 miliardi di dollari nel marzo 2026, con Binance in testa con una quota di mercato del 41%. read more.
Leggi oraWeekend Crypto Perps Are Signal, Not Noise, Binance Research Finds
Leggi oraLim Kim Thye di Binance Research riferisce che il volume giornaliero dei contratti perpetui TradFi ha raggiunto gli 8,6 miliardi di dollari nel marzo 2026, con Binance in testa con una quota di mercato del 41%. read more.
Al 12 aprile 2026, i principali organi di informazione non avevano ancora riportato la notizia. Bitcoin.com News è stato il primo a riferire dell'incidente. G. Love ha dichiarato che andrà avanti ed ha espresso gratitudine per la sua salute, la sua famiglia e la sua carriera musicale, inclusa una recente esibizione al Tortuga Fest. Non è stata annunciata alcuna azione legale.
