Музыкант G. Love потерял почти 5,9 BTC — все свои пенсионные сбережения, накопленные за примерно десять лет, — после того, как 11 апреля 2026 года загрузил поддельное приложение Ledger из Apple App Store.
Музыкант из Филадельфии G. Love потерял почти 6 BTC из-за поддельного приложения-кошелька Ledger в App Store от Apple
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы:
- Музыкант G. Love потерял 5,92 BTC из-за поддельного приложения Ledger в Apple Mac App Store 11 апреля 2026 года. На момент публикации статьи стоимость похищенных средств составляет 424 175 долларов.
- Исследователь блокчейна ZachXBT подтвердил, что похищенные средства, по сообщениям, были отмыты через адреса депозитов Kucoin.
- Ledger предупреждает пользователей, что для предотвращения кражи семенной фразы следует скачивать программное обеспечение только с сайта ledger.com, а не из магазинов приложений.
Взлом биткойн-кошелька G. Love
Гарретт Даттон, фронтмен группы G. Love & Special Sauce, публично сообщил об убытке в тот же день в X. Он настраивал свой аппаратный кошелек Ledger на новом компьютере Apple, когда искал в App Store официальное приложение Ledger Live. Приложение, которое он скачал, выглядело легитимным. Но это было не так.
Поддельное приложение предложило ему ввести его 24-слововую семенную фразу, также называемую секретной фразой восстановления. Как только он ее ввел, злоумышленники немедленно опустошили его биткойн-счета.
«У меня был очень тяжелый день сегодня. Я потерял свои пенсионные накопления в результате взлома/мошенничества, когда переносил свой Ledger на новый компьютер», — написал Даттон в X. Он опубликовал хэш транзакции и биткойн-адрес и попросил подписчиков, желающих помочь ему «восстановить» средства, отправить ему деньги.
Позже он подтвердил, что пострадали только его биткойны. Другие активы не были затронуты.
Исследователь блокчейна ZachXBT быстро отследил средства. Он подтвердил, что было похищено примерно 5,92 BTC, которые, предположительно, были отмыты в ходе девяти транзакций на адреса депозитов Kucoin. Записи транзакций доступны для просмотра в любом блокчейн-браузере BTC.
Реакция публики в X была неоднозначной. Многие пользователи выразили сочувствие. Другие задавали вопросы о правдоподобности истории, отмечая, что аппаратные кошельки Ledger требуют физического подтверждения на самом устройстве. Некоторые указали на публичный адрес для пожертвований как на тревожный сигнал. Даттон пояснил, что его с помощью социальной инженерии заставили добровольно ввести семенную фразу, что и является вектором атаки, который мошенники и планировали использовать.
«Я не говорю, что все в порядке», — написал Даттон. «Просто трудно стать жертвой мошенников. Пошли на х*** все вы, хейтеры, которые называли меня лжецом. Я в крипто-цирке с 2017 года. Сегодня они застали меня врасплох. Это была моя собственная чертова вина, что я не был более внимательным. Но пусть это послужит предупреждением. Мошенников так много».
Этот инцидент соответствует задокументированной схеме, нацеленной на пользователей macOS. В 2025 году компания Moonlock, занимающаяся кибербезопасностью, сообщила о вредоносном ПО, предназначенном для замены легитимных установок Ledger Live на macOS и побуждения пользователей вводить свои семенные фразы. Поиск по запросу «Ledger» в Mac App Store выдавал поддельные приложения, размещенные сторонними продавцами, а не настоящим разработчиком, компанией Ledger SAS.
Ledger уже много лет заявляет, что ее программное обеспечение доступно только на сайте ledger.com. Компания не представлена в потребительских магазинах приложений. Любое приложение, появившееся под именем другого разработчика, является мошенническим.
Механизм этой атаки прост. Пользователь ищет в магазине приложений, находит убедительное предложение, устанавливает его и вводит свою семенную фразу, когда приложение запрашивает ее. В этот момент злоумышленник получает полный и постоянный доступ ко всем кошелькам, созданным на основе этой фразы. Сам аппаратный кошелек не обеспечивает никакой защиты после раскрытия семенной фразы.
Самохранение требует, чтобы семенная фраза никогда не покидала физическое устройство Ledger. Ее следует вводить только непосредственно на устройстве во время первоначальной настройки. Ввод ее в любое приложение, на веб-сайт или компьютер ставит под угрозу весь кошелек.
Исследование Binance Research показывает, что криптовалютные бессрочные контракты на выходных — это сигнал, а не шум
Лим Ким Тхье из Binance Research сообщает, что в марте 2026 года дневной объем торгов бессрочными контрактами в сфере традиционного финансирования (TradFi) достиг 8,6 млрд долларов, при этом Binance лидирует с долей рынка в 41 %. read more.
Читать
Исследование Binance Research показывает, что криптовалютные бессрочные контракты на выходных — это сигнал, а не шум
Лим Ким Тхье из Binance Research сообщает, что в марте 2026 года дневной объем торгов бессрочными контрактами в сфере традиционного финансирования (TradFi) достиг 8,6 млрд долларов, при этом Binance лидирует с долей рынка в 41 %. read more.
ЧитатьИсследование Binance Research показывает, что криптовалютные бессрочные контракты на выходных — это сигнал, а не шум
ЧитатьЛим Ким Тхье из Binance Research сообщает, что в марте 2026 года дневной объем торгов бессрочными контрактами в сфере традиционного финансирования (TradFi) достиг 8,6 млрд долларов, при этом Binance лидирует с долей рынка в 41 %. read more.
По состоянию на 12 апреля 2026 года основные новостные агентства еще не освещали эту историю. Bitcoin.com News первым сообщил об этом инциденте. G. Love заявил, что будет двигаться дальше, и выразил благодарность за свое здоровье, семью и музыкальную карьеру, включая недавнее выступление на Tortuga Fest.
О каких-либо судебных исках не сообщалось.
