Filadelfský hudobník G. Love prišiel o takmer 6 BTC kvôli falošnej aplikácii peňaženky Ledger v obchode Apple App Store

Kľúčové body:

• Hudobník G. Love prišiel 11. apríla 2026 o 5,92 BTC v dôsledku falošnej aplikácie Ledger v obchode Apple Mac App Store. Hodnota odcudzených prostriedkov v čase publikovania tohto článku je 424 175 USD.
• Vyšetrovateľ Onchain ZachXBT potvrdil, že ukradnuté prostriedky boli údajne vyprané prostredníctvom vkladových adries Kucoin.
• Spoločnosť Ledger varuje používateľov, aby si softvér sťahovali iba z ledger.com, nikdy z obchodov s aplikáciami, aby zabránili krádeži seed frázy.

Bitcoinový hack G. Love

Garrett Dutton, frontman kapely G. Love & Special Sauce, verejne oznámil túto stratu v ten istý deň na X. Práve nastavoval svoju hardvérovú peňaženku Ledger na novom počítači Apple, keď hľadal v App Store oficiálnu aplikáciu Ledger Live. Aplikácia, ktorú si stiahol, vyzerala legitímne. Nebola.

Falošná aplikácia ho vyzvala na zadanie jeho 24-slovnej seed frázy, nazývanej aj tajná fráza na obnovenie. Akonáhle ju zadal, útočníci okamžite vybrali všetky jeho bitcoiny.

„Mal som dnes naozaj ťažký deň. Prišiel som o svoje dôchodkové úspory v dôsledku hackerského útoku/podvodu, keď som prenášal svoj Ledger na nový počítač,“ napísal Dutton na X. Zverejnil hash transakcie a bitcoinovú adresu a požiadal sledovateľov, ktorí mu chceli pomôcť „doplniť“ prostriedky, aby mu poslali peniaze.
Neskôr potvrdil, že postihnuté boli len jeho bitcoiny. Žiadne iné aktíva neboli zapojené.
Vyšetrovateľ on-chainu ZachXBT rýchlo vystopoval prostriedky. Potvrdil, že bolo ukradnutých približne 5,92 BTC a údajne vypraných prostredníctvom deviatich transakcií na vkladové adresy Kucoin. Záznamy o transakciách sú verejne dostupné v akomkoľvek prehliadači blockchainu BTC.

Reakcie verejnosti na X boli rozdelené. Mnohí používatelia vyjadrili sústrasť. Iní spochybnili vierohodnosť príbehu a poukázali na to, že hardvérové peňaženky Ledger vyžadujú fyzické potvrdenie na samotnom zariadení. Niektorí poukázali na verejnú adresu pre darcovstvo ako na varovný signál. Dutton vysvetlil, že bol sociálne manipulovaný, aby dobrovoľne zadal seed frázu, čo je vektor útoku, ktorý mal podvod využiť.

„Nie som si istý, či je všetko v poriadku,“ napísal Dutton. „Je proste ťažké sa nenechať oklamať. Do čerta so všetkými nenávistníkmi, ktorí ma nazvali klamárom. V krypto svete som od roku 2017. Dnes ma zaskočili. Bola to moja vlastná chyba, že som nebol opatrnejší. Nech to však slúži ako varovanie. Existuje toľko podvodov.“

Tento incident nasleduje po zdokumentovanom vzore zameranom na používateľov macOS. Spoločnosť zaoberajúca sa kyberbezpečnosťou Moonlock v roku 2025 informovala o malvére navrhnutom tak, aby nahradilo legitímne inštalácie Ledger Live na macOS a vyzvalo používateľov na zadanie ich seed fráz. Vyhľadávanie „Ledger“ v Mac App Store vrátilo podvodné aplikácie ponúkané tretími stranami namiesto skutočného vývojára, spoločnosti Ledger SAS.

Spoločnosť Ledger už roky uvádza, že jej softvér je dostupný iba prostredníctvom stránky ledger.com. Spoločnosť nie je prítomná v obchodoch s aplikáciami pre spotrebiteľov. Akákoľvek aplikácia, ktorá sa objaví pod menom iného vývojára, je podvodná.

Mechanizmus tohto útoku je jednoduchý. Používateľ vyhľadáva v obchode s aplikáciami, nájde presvedčivý záznam, nainštaluje ho a zadá svoju seed frázu, keď o to aplikácia požiada. V tom momente má útočník plný a trvalý prístup ku každej peňaženke odvodené od tejto frázy. Samotná hardvérová peňaženka neposkytuje žiadnu ochranu, akonáhle je seed odhalený.

Samostatná správa vyžaduje, aby seed fráza nikdy neopustila fyzické zariadenie Ledger. Mala by sa zadávať iba priamo na zariadení počas počiatočného nastavenia. Zadanie do akejkoľvek aplikácie, webovej stránky alebo počítača ohrozuje celú peňaženku.

K 12. aprílu 2026 hlavné spravodajské médiá túto správu ešte nezverejnili. Bitcoin.com News ako prvý informoval o tomto incidente. G. Love naznačil, že bude pokračovať ďalej, a vyjadril vďačnosť za svoje zdravie, rodinu a hudobnú kariéru, vrátane nedávneho vystúpenia na Tortuga Fest.

Neboli ohlásené žiadne právne kroky.