Muzicianul G. Love a pierdut aproape 5,9 BTC, adică toate economiile sale pentru pensie acumulate pe parcursul a aproximativ un deceniu, după ce a descărcat o aplicație Ledger falsă din Apple App Store pe 11 aprilie 2026.
Muzicianul din Philadelphia, G. Love, pierde aproape 6 BTC din cauza unei aplicații false de portofel Ledger din App Store-ul Apple
SCRIS DE
DISTRIBUIE
Puncte cheie:
- Muzicianul G. Love a pierdut 5,92 BTC din cauza unei aplicații Ledger false din Apple Mac App Store pe 11 aprilie 2026. La momentul publicării, suma furată valorează 424.175 USD.
- Anchetatorul Onchain, ZachXBT, a confirmat că fondurile furate ar fi fost spălate prin intermediul adreselor de depozit Kucoin.
- Ledger avertizează utilizatorii să descarce software-ul numai de pe ledger.com, niciodată din magazinele de aplicații, pentru a preveni furtul frazelor seed.
Hack-ul Bitcoin al lui G. Love
Garrett Dutton, solistul trupei G. Love & Special Sauce, a dezvăluit public pierderea în aceeași zi pe X. El își configura portofelul hardware Ledger pe un computer Apple nou când a căutat în App Store aplicația oficială Ledger Live. Aplicația pe care a descărcat-o părea legitimă. Nu era.
Aplicația falsă i-a cerut să introducă fraza sa de inițializare de 24 de cuvinte, numită și frază secretă de recuperare. Odată ce a introdus-o, atacatorii i-au golit imediat deținerile de bitcoin.
„Am avut o zi foarte grea astăzi. Mi-am pierdut fondul de pensii într-un hack/scam când mi-am transferat Ledger-ul pe noul meu computer”, a scris Dutton pe X. El a postat hash-ul tranzacției și o adresă de bitcoin și le-a cerut urmăritorilor care doreau să-l ajute să-și „reîncarce” contul să-i trimită fonduri.
Ulterior, el a confirmat că doar bitcoin-ul său a fost afectat. Niciun alt activ nu a fost implicat.
Anchetatorul on-chain ZachXBT a urmărit rapid fondurile. El a confirmat că aproximativ 5,92 BTC au fost furați și, se presupune, spălați prin nouă tranzacții către adrese de depozit Kucoin. Înregistrările tranzacțiilor sunt vizibile public pe orice explorator de blockchain BTC.
Reacția publicului pe X a fost împărțită. Mulți utilizatori și-au exprimat simpatia. Alții au ridicat întrebări cu privire la plauzibilitatea poveștii, menționând că portofelele hardware Ledger necesită confirmare fizică pe dispozitivul însuși. Unii au indicat adresa publică de donații ca fiind un semnal de alarmă. Dutton a clarificat că a fost manipulat social pentru a introduce voluntar fraza de inițializare, care este vectorul de atac pe care escrocheria a fost concepută să-l exploateze.
„Nu spun că totul e în regulă”, a scris Dutton. „E doar greu să fii înșelat. La naiba cu toți cei care m-au numit mincinos. Sunt în lumea criptomonedelor din 2017. Astăzi m-au prins cu garda jos. A fost vina mea că nu am fost mai atent. Dar să servească drept avertisment. Sunt atâtea escrocherii.”
Incidentul urmează un model documentat care vizează utilizatorii de macOS. Firma de securitate cibernetică Moonlock a raportat în 2025 existența unui malware conceput să înlocuiască instalările legitime ale Ledger Live pe macOS și să solicite utilizatorilor să introducă frazele lor de seed. Căutările în Mac App Store pentru „Ledger” au returnat aplicații false listate de vânzători terți, în loc de dezvoltatorul real, Ledger SAS.
Ledger a declarat de ani de zile că software-ul său este disponibil doar prin intermediul ledger.com. Compania nu este prezentă în magazinele de aplicații pentru consumatori. Orice aplicație care apare sub numele unui alt dezvoltator este frauduloasă.
Mecanismul acestui atac este simplu. Un utilizator caută într-un magazin de aplicații, găsește o listare convingătoare, o instalează și își introduce fraza de inițializare atunci când aplicația i-o solicită. În acel moment, atacatorul are acces complet și permanent la fiecare portofel derivat din acea frază. Portofelul hardware în sine nu oferă nicio protecție odată ce fraza de inițializare este expusă.
Custodia proprie impune ca fraza de inițializare să nu părăsească niciodată dispozitivul fizic Ledger. Aceasta trebuie introdusă direct pe dispozitiv doar în timpul configurării inițiale. Introducerea ei în orice aplicație, site web sau computer compromite întregul portofel.
Contractele perpetue pe criptomonede din weekend sunt un semnal, nu zgomot, conform unui studiu realizat de Binance Research
Lim Kim Thye, de la Binance Research, raportează că volumul zilnic al contractelor perpetue din sectorul financiar tradițional a atins 8,6 miliarde de dolari în martie 2026, Binance ocupând primul loc cu o cotă de piață de 41%. read more.
Citește acum
Contractele perpetue pe criptomonede din weekend sunt un semnal, nu zgomot, conform unui studiu realizat de Binance Research
Lim Kim Thye, de la Binance Research, raportează că volumul zilnic al contractelor perpetue din sectorul financiar tradițional a atins 8,6 miliarde de dolari în martie 2026, Binance ocupând primul loc cu o cotă de piață de 41%. read more.
Citește acumContractele perpetue pe criptomonede din weekend sunt un semnal, nu zgomot, conform unui studiu realizat de Binance Research
Citește acumLim Kim Thye, de la Binance Research, raportează că volumul zilnic al contractelor perpetue din sectorul financiar tradițional a atins 8,6 miliarde de dolari în martie 2026, Binance ocupând primul loc cu o cotă de piață de 41%. read more.
Până la data de 12 aprilie 2026, mass-media mainstream nu a relatat încă această știre. Bitcoin.com News a fost primul care a raportat incidentul. G. Love a indicat că va merge mai departe și și-a exprimat recunoștința pentru sănătatea sa, familie și cariera muzicală, inclusiv o recentă apariție la Tortuga Fest.
Nu a fost anunțată nicio acțiune legală.
