O músico G. Love perdeu quase 5,9 BTC, todas as suas economias para a aposentadoria acumuladas ao longo de cerca de uma década, após baixar um aplicativo fraudulento da Ledger na App Store da Apple em 11 de abril de 2026.
O músico de Filadélfia G. Love perde quase 6 BTC devido a um aplicativo falso da carteira Ledger na App Store da Apple
ESCRITO POR
PARTILHAR
Pontos principais:
- O músico G. Love perdeu 5,92 BTC para um aplicativo Ledger falso na Apple Mac App Store em 11 de abril de 2026. O valor dos fundos roubados, até o momento, é de US$ 424.175.
- O investigador on-chain ZachXBT confirmou que os fundos roubados teriam sido lavados por meio de endereços de depósito da Kucoin.
- A Ledger alerta os usuários para baixarem o software apenas no site ledger.com, nunca em lojas de aplicativos, para evitar o roubo da frase-semente.
Hack de Bitcoin de G. Love
Garrett Dutton, vocalista do G. Love & Special Sauce, divulgou publicamente a perda no mesmo dia no X. Ele estava configurando sua carteira de hardware Ledger em um novo computador Apple quando procurou na App Store pelo aplicativo oficial Ledger Live. O aplicativo que ele baixou parecia legítimo. Mas não era.
O aplicativo falso solicitou que ele inserisse sua frase-semente de 24 palavras, também chamada de frase secreta de recuperação. Assim que ele a digitou, os invasores drenaram seus saldos de bitcoin imediatamente.
“Tive um dia realmente difícil hoje. Perdi meu fundo de aposentadoria em um hack/golpe quando transferi meu Ledger para meu novo computador”, escreveu Dutton no X. Ele postou o hash da transação e um endereço de bitcoin, e pediu aos seguidores que quisessem ajudá-lo a “repor” seus fundos que enviassem dinheiro.
Mais tarde, ele confirmou que apenas seus bitcoins foram afetados. Nenhum outro ativo foi envolvido.
O investigador on-chain ZachXBT rastreou rapidamente os fundos. Ele confirmou que aproximadamente 5,92 BTC foram roubados e supostamente lavados em nove transações para endereços de depósito da Kucoin. Os registros da transação estão disponíveis publicamente em qualquer explorador da blockchain de BTC.
A reação do público no X foi dividida. Muitos usuários expressaram solidariedade. Outros levantaram dúvidas sobre a verossimilhança da história, observando que as carteiras de hardware Ledger exigem confirmação física no próprio dispositivo. Alguns apontaram o endereço público de doação como um sinal de alerta. Dutton esclareceu que foi vítima de engenharia social e inseriu a frase-semente voluntariamente, que é o vetor de ataque que o golpe foi projetado para explorar.
“Não estou dizendo que está tudo bem”, escreveu Dutton. “É só que é difícil ser enganado. F*** todos vocês, haters, que me chamaram de mentiroso. Estou no circo das criptomoedas desde 2017. Hoje eles me pegaram de surpresa. A culpa foi toda minha por não ter sido mais cuidadoso. Mas que isso sirva de aviso. Existem tantos golpes.”
O incidente segue um padrão documentado que tem como alvo usuários do macOS. A empresa de segurança cibernética Moonlock relatou em 2025 sobre um malware projetado para substituir instalações legítimas do Ledger Live no macOS e solicitar que os usuários insiram suas frases-semente. Pesquisas na Mac App Store por “Ledger” retornaram aplicativos falsos listados por vendedores terceirizados, em vez do desenvolvedor real, a Ledger SAS.
A Ledger afirma há anos que seu software está disponível apenas através do site ledger.com. A empresa não está presente em lojas de aplicativos para consumidores. Qualquer aplicativo que apareça sob o nome de um desenvolvedor diferente é fraudulento.
A mecânica desse ataque é simples. Um usuário pesquisa em uma loja de aplicativos, encontra uma lista convincente, instala o aplicativo e insere sua frase-semente quando o aplicativo solicita. Nesse momento, o invasor tem acesso total e permanente a todas as carteiras derivadas dessa frase. A carteira de hardware em si não oferece proteção alguma uma vez que a frase-semente é exposta.
A autocustódia exige que a frase-semente nunca saia do dispositivo físico da Ledger. Ela deve ser inserida diretamente no dispositivo apenas durante a configuração inicial. Digitá-la em qualquer aplicativo, site ou computador compromete toda a carteira.
Até 12 de abril de 2026, os principais veículos de comunicação ainda não haviam noticiado o caso. O Bitcoin.com News foi o primeiro a reportar o incidente. G. Love indicou que seguiria em frente e expressou gratidão por sua saúde, família e carreira musical, incluindo uma apresentação recente no Tortuga Fest.
Nenhuma ação legal foi anunciada.
