Muzyk G. Love stracił prawie 5,9 BTC – całe swoje oszczędności emerytalne gromadzone przez około dekadę – po pobraniu fałszywej aplikacji Ledger ze sklepu Apple App Store 11 kwietnia 2026 roku.
Muzyk z Filadelfii, G. Love, stracił prawie 6 BTC przez fałszywą aplikację portfela Ledger dostępną w sklepie Apple App Store
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje:
- Muzyk G. Love stracił 5,92 BTC na rzecz fałszywej aplikacji Ledger w sklepie Apple Mac App Store 11 kwietnia 2026 r. Skradzione środki są w chwili publikacji warte 424 175 dolarów.
- Badacz łańcucha bloków ZachXBT potwierdził, że skradzione środki zostały rzekomo wyprane poprzez adresy depozytowe Kucoin.
- Ledger ostrzega użytkowników, aby pobierali oprogramowanie wyłącznie ze strony ledger.com, a nigdy ze sklepów z aplikacjami, aby zapobiec kradzieży frazy seed.
Włamanie do konta Bitcoin G. Love
Garrett Dutton, lider zespołu G. Love & Special Sauce, publicznie ujawnił stratę tego samego dnia na X. Konfigurował swój portfel sprzętowy Ledger na nowym komputerze Apple, kiedy szukał w App Store oficjalnej aplikacji Ledger Live. Aplikacja, którą pobrał, wyglądała na autentyczną. Tak jednak nie było.
Fałszywa aplikacja poprosiła go o wpisanie 24-wyrazowej frazy seed, zwanej też tajną frazą odzyskiwania. Gdy tylko ją wpisał, hakerzy natychmiast opróżnili jego zasoby bitcoinów.
„Miałem dziś naprawdę ciężki dzień. Straciłem fundusz emerytalny w wyniku włamania/oszustwa, gdy przenosiłem mój Ledger na nowy komputer” – napisał Dutton na X. Opublikował hash transakcji i adres bitcoinowy, prosząc obserwujących, którzy chcieliby mu pomóc „odbudować” stan konta, o przesłanie środków.
Później potwierdził, że strata dotyczyła wyłącznie jego bitcoinów. Żadne inne aktywa nie zostały naruszone.
Badacz łańcucha bloków ZachXBT szybko namierzył środki. Potwierdził, że skradziono około 5,92 BTC, które rzekomo zostały wyprane w dziewięciu transakcjach na adresy depozytowe Kucoin. Zapisy transakcji są publicznie dostępne w dowolnej przeglądarce łańcucha bloków BTC.
Reakcje użytkowników serwisu X były podzielone. Wielu wyraziło współczucie. Inni poddawali w wątpliwość wiarygodność tej historii, zwracając uwagę, że portfele sprzętowe Ledger wymagają fizycznego potwierdzenia na samym urządzeniu. Niektórzy wskazali na publiczny adres do darowizn jako sygnał ostrzegawczy. Dutton wyjaśnił, że został podstępem nakłoniony do dobrowolnego wprowadzenia frazy seed, co stanowi wektor ataku, który oszustwo miało wykorzystać.
„Nie twierdzę, że wszystko jest w porządku” – napisał Dutton. „Po prostu trudno jest dać się oszukać. Pieprzyć wszystkich hejterów, którzy nazwali mnie kłamcą. Jestem w kryptowalutowym cyrku od 2017 roku. Dzisiaj mnie zaskoczyli. To była moja własna wina, że nie byłem bardziej ostrożny. Niech to jednak posłuży jako ostrzeżenie. Jest tak wiele oszustw”.
Incydent ten wpisuje się w udokumentowany schemat ataków wymierzonych w użytkowników systemu macOS. Firma Moonlock zajmująca się cyberbezpieczeństwem poinformowała w 2025 roku o złośliwym oprogramowaniu zaprojektowanym w celu zastąpienia legalnych instalacji Ledger Live na macOS i nakłonienia użytkowników do wprowadzenia swoich fraz seed. Wyszukiwanie hasła „Ledger” w Mac App Store zwracało fałszywe aplikacje wystawione przez zewnętrznych sprzedawców, a nie przez prawdziwego dewelopera, firmę Ledger SAS.
Firma Ledger od lat podkreśla, że jej oprogramowanie jest dostępne wyłącznie na stronie ledger.com. Firma nie jest obecna w sklepach z aplikacjami dla konsumentów. Każda aplikacja pojawiająca się pod nazwą innego dewelopera jest fałszywa.
Mechanizm tego ataku jest prosty. Użytkownik przeszukuje sklep z aplikacjami, znajduje przekonującą pozycję, instaluje ją i wprowadza swoją frazę seedową, gdy aplikacja o to poprosi. W tym momencie atakujący uzyskuje pełny, stały dostęp do każdego portfela wygenerowanego na podstawie tej frazy. Sam portfel sprzętowy nie zapewnia żadnej ochrony po ujawnieniu frazy seed.
Samodzielne przechowywanie wymaga, aby fraza seed nigdy nie opuściła fizycznego urządzenia Ledger. Powinna być wprowadzona wyłącznie bezpośrednio na urządzeniu podczas początkowej konfiguracji. Wpisanie jej w dowolnej aplikacji, na stronie internetowej lub komputerze naraża cały portfel na niebezpieczeństwo.
Badania Binance Research wskazują, że weekendowe kontrakty terminowe typu perpetual na kryptowaluty to sygnał, a nie szum
Lim Kim Thye z Binance Research informuje, że dzienny wolumen transakcji na kontraktach terminowych typu perpetual w sektorze finansów tradycyjnych (TradFi) osiągnął w marcu 2026 r. poziom 8,6 mld dolarów, a Binance zajmuje wiodącą pozycję z 41-procentowym udziałem w rynku. read more.
Czytaj teraz
Badania Binance Research wskazują, że weekendowe kontrakty terminowe typu perpetual na kryptowaluty to sygnał, a nie szum
Lim Kim Thye z Binance Research informuje, że dzienny wolumen transakcji na kontraktach terminowych typu perpetual w sektorze finansów tradycyjnych (TradFi) osiągnął w marcu 2026 r. poziom 8,6 mld dolarów, a Binance zajmuje wiodącą pozycję z 41-procentowym udziałem w rynku. read more.
Czytaj terazBadania Binance Research wskazują, że weekendowe kontrakty terminowe typu perpetual na kryptowaluty to sygnał, a nie szum
Czytaj terazLim Kim Thye z Binance Research informuje, że dzienny wolumen transakcji na kontraktach terminowych typu perpetual w sektorze finansów tradycyjnych (TradFi) osiągnął w marcu 2026 r. poziom 8,6 mld dolarów, a Binance zajmuje wiodącą pozycję z 41-procentowym udziałem w rynku. read more.
Na dzień 12 kwietnia 2026 r. główne serwisy informacyjne nie opisały jeszcze tej historii. Bitcoin.com News jako pierwszy poinformował o tym incydencie. G. Love zaznaczył, że zamierza iść naprzód, i wyraził wdzięczność za swoje zdrowie, rodzinę oraz karierę muzyczną, w tym niedawny występ na festiwalu Tortuga Fest.
Nie ogłoszono żadnych działań prawnych.
