Pemuzik Philadelphia G. Love Kehilangan Hampir 6 BTC Akibat Aplikasi Dompet Ledger Palsu di App Store Apple

Intipati Utama:

• Pemuzik G. Love kehilangan 5.92 BTC kepada aplikasi Ledger palsu di Apple Mac App Store pada 11 April 2026. Simpanan yang dicuri pada waktu penerbitan bernilai $424,175.
• Penyiasat onchain ZachXBT mengesahkan dana yang dicuri itu dilaporkan telah “dicuci” melalui alamat deposit Kucoin.
• Ledger memberi amaran kepada pengguna supaya memuat turun perisian hanya daripada ledger.com, bukan dari gedung aplikasi, bagi mencegah kecurian frasa benih.

Godaman Bitcoin G. Love

Garrett Dutton, vokalis utama G. Love & Special Sauce, mendedahkan secara terbuka kehilangan itu pada hari yang sama di X. Dia sedang menyediakan dompet perkakasan Ledger pada komputer Apple baharu apabila dia mencari aplikasi Ledger Live rasmi di App Store. Aplikasi yang dimuat turunnya kelihatan sah. Ia tidak.

Aplikasi palsu itu menggesanya memasukkan frasa benih 24 perkataan, juga dipanggil frasa pemulihan rahsia. Sebaik sahaja dia menaipnya, para penyerang mengosongkan pegangan bitcoinnya serta-merta.

“Hari ini saya mengalami hari yang sangat sukar, saya kehilangan dana persaraan saya dalam satu godaman/penipuan apabila saya memindahkan Ledger saya ke komputer baharu,” tulis Dutton di X. Dia menyiarkan hash transaksi dan satu alamat bitcoin, serta meminta pengikut yang mahu membantunya untuk “re-up” menghantar dana.

Dia kemudian mengesahkan bahawa hanya bitcoinnya yang terjejas. Tiada pegangan lain yang terlibat.

Penyiasat onchain ZachXBT dengan pantas menjejaki dana tersebut. Beliau mengesahkan kira-kira 5.92 BTC telah dicuri dan didakwa telah “dicuci” merentasi sembilan transaksi ke alamat deposit Kucoin. Rekod transaksi boleh dilihat secara terbuka pada mana-mana peneroka rantaian blok BTC.

Reaksi umum di X berbelah bahagi. Ramai pengguna menyatakan simpati. Yang lain mempersoalkan kebolehpercayaan cerita itu, dengan menyatakan bahawa dompet perkakasan Ledger memerlukan pengesahan fizikal pada peranti itu sendiri. Ada yang menunjuk kepada alamat derma yang dipaparkan secara terbuka sebagai tanda amaran. Dutton menjelaskan bahawa beliau telah dipengaruhi melalui kejuruteraan sosial untuk memasukkan frasa benih secara sukarela, iaitu vektor serangan yang penipuan itu direka untuk eksploitasi.

“Saya bukan… semuanya okay,” Dutton tulis. “Cuma susah bila kena tipu. F*** semua pembenci yang panggil saya penipu. Saya dah berada dalam sarkas kripto sejak 2017. Hari ini mereka buat saya terkejut. Salah saya sendiri sebab tak lebih berhati-hati. Tapi biarlah ini jadi amaran. Terlalu banyak penipuan.”

Insiden ini mengikuti corak yang telah didokumenkan yang menyasarkan pengguna macOS. Firma keselamatan siber Moonlock melaporkan pada 2025 mengenai perisian hasad yang direka untuk menggantikan pemasangan Ledger Live yang sah pada macOS dan menggesa pengguna memasukkan frasa benih mereka. Carian Mac App Store untuk “Ledger” telah memaparkan aplikasi penyamar yang disenaraikan oleh penjual pihak ketiga, bukannya pembangun sebenar, Ledger SAS.

Ledger telah menyatakan selama bertahun-tahun bahawa perisiannya hanya tersedia melalui ledger.com. Syarikat itu tidak berada dalam gedung aplikasi pengguna. Mana-mana aplikasi yang muncul di bawah nama pembangun yang berbeza adalah palsu.

Mekanisme serangan ini mudah. Pengguna mencari dalam gedung aplikasi, menemui senarai yang meyakinkan, memasangnya, dan memasukkan frasa benih apabila aplikasi memintanya. Pada ketika itu, penyerang memperoleh akses penuh dan kekal kepada setiap dompet yang diterbitkan daripada frasa tersebut. Dompet perkakasan itu sendiri tidak memberikan perlindungan sebaik sahaja frasa benih terdedah.

Penjagaan kendiri (self-custody) memerlukan frasa benih tidak pernah keluar daripada peranti Ledger fizikal. Ia hanya patut dimasukkan terus pada peranti semasa persediaan awal. Menaipnya ke dalam mana-mana aplikasi, laman web, atau komputer akan menjejaskan keseluruhan dompet.

Setakat 12 April 2026, media arus perdana masih belum melaporkan cerita ini. Bitcoin.com News merupakan yang pertama melaporkan insiden tersebut. G. Love menyatakan beliau akan meneruskan kehidupan dan meluahkan rasa syukur atas kesihatannya, keluarganya, dan kerjaya muziknya, termasuk persembahan baru-baru ini di Tortuga Fest.

Tiada tindakan undang-undang diumumkan.