Philadelphia-musikeren G. Love mister nesten 6 BTC til falsk Ledger-lommebokapp i Apples App Store

Viktige punkter:

• Musikeren G. Love mistet 5,92 BTC til en falsk Ledger-app på Apple Mac App Store 11. april 2026. Den stjålne beholdningen er på publiseringstidspunktet verdt 424 175 dollar.
• Onchain-etterforsker ZachXBT bekreftet at de stjålne midlene angivelig ble hvitvasket via Kucoin-innskuddsadresser.
• Ledger advarer brukere om å kun laste ned programvare fra ledger.com, aldri fra appbutikker, for å forhindre tyveri av seed phrase.

G. Love Bitcoin-hack

Garrett Dutton, frontfigur i G. Love & Special Sauce, offentliggjorde tapet samme dag på X. Han holdt på å sette opp Ledger-maskinvarelommeboken sin på en ny Apple-datamaskin da han søkte i App Store etter den offisielle Ledger Live-applikasjonen. Appen han lastet ned, fremsto som legitim. Det var den ikke.

Den falske appen ba ham om å skrive inn seed phrase på 24 ord, også kalt en hemmelig gjenopprettingsfrase. Så snart han skrev den inn, tømte angriperne bitcoin-beholdningen hans umiddelbart.

«Jeg hadde en skikkelig tøff dag i dag. Jeg mistet pensjonsfondet mitt i en hack/svindel da jeg flyttet Ledger over til den nye datamaskinen min», skrev Dutton på X. Han publiserte transaksjonshashen og en bitcoin-adresse, og ba følgere som ønsket å hjelpe ham med å «fylle på igjen», om å sende midler.

Senere bekreftet han at det kun var bitcoinene hans som ble rammet. Ingen andre beholdninger var involvert.

Onchain-etterforsker ZachXBT sporet raskt midlene. Han bekreftet at omtrent 5,92 BTC ble stjålet og angivelig hvitvasket gjennom ni transaksjoner inn i Kucoin-innskuddsadresser. Transaksjonsregistrene er offentlig synlige i enhver BTC-blokkjedeutforsker.

Reaksjonen på X var delt. Mange brukere uttrykte medfølelse. Andre stilte spørsmål ved hvor plausibel historien var, og påpekte at Ledger-maskinvarelommebøker krever fysisk bekreftelse på selve enheten. Noen pekte på den offentlige donasjonsadressen som et rødt flagg. Dutton presiserte at han ble sosialt manipulert til frivillig å skrive inn seed phrase, som er angrepsvektoren svindelen var designet for å utnytte.

«Jeg mener, det går bra», skrev Dutton. «Det er bare tøft å bli svindlet. F*** alle dere hatere som kalte meg en løgner. Jeg har vært i kryptosirkuset siden 2017. I dag tok de meg på senga. Det var min egen jævla feil at jeg ikke var mer nøye. Men la dette være en advarsel. Det finnes så mange svindler.»

Hendelsen følger et dokumentert mønster som retter seg mot macOS-brukere. Cybersikkerhetsfirmaet Moonlock rapporterte i 2025 om skadevare designet for å erstatte legitime Ledger Live-installasjoner på macOS og få brukere til å skrive inn seed phrase. Søk i Mac App Store etter «Ledger» har gitt resultater med falske apper listet av tredjepartsselgere, heller enn den ekte utvikleren, Ledger SAS.

Ledger har i årevis uttalt at programvaren deres kun er tilgjengelig via ledger.com. Selskapet er ikke til stede i forbrukerrettede appbutikker. Enhver app som dukker opp under et annet utviklernavn, er falsk.

Mekanismen bak dette angrepet er enkel. En bruker søker i en appbutikk, finner en overbevisende oppføring, installerer den og skriver inn seed phrase når appen ber om det. På det tidspunktet har angriperen full og permanent tilgang til hver eneste lommebok som er avledet fra den frasen. Maskinvarelommeboken gir ingen beskyttelse når seed er eksponert.

Selvforvaring krever at seed phrase aldri forlater den fysiske Ledger-enheten. Den skal kun tastes inn direkte på enheten under første oppsett. Å skrive den inn i en app, på et nettsted eller på en datamaskin kompromitterer hele lommeboken.

Per 12. april 2026 hadde ikke mainstream-medier ennå omtalt saken. Bitcoin.com News var først til å rapportere om hendelsen. G. Love indikerte at han ville gå videre og uttrykte takknemlighet for helsen sin, familien sin og musikkarrieren, inkludert en nylig opptreden på Tortuga Fest.

Ingen rettslige skritt er annonsert.