Glasbenik G. Love je izgubil skoraj 5,9 BTC, svoje celotne prihranke za upokojitev, ki jih je hranil približno deset let, potem ko je 11. aprila 2026 iz Apple App Store prenesel lažno aplikacijo Ledger.
Filadelfijski glasbenik G. Love je v App Storeju izgubil skoraj 6 BTC zaradi lažne aplikacije za denarnico Ledger
NAPISAL
DELI
Ključne ugotovitve:
- Glasbenik G. Love je 11. aprila 2026 izgubil 5,92 BTC zaradi lažne aplikacije Ledger v Apple Mac App Store. Ukradeni znesek je ob objavi tega članka vreden 424.175 dolarjev.
- Preiskovalec verige blokov ZachXBT je potrdil, da so bila ukradena sredstva po poročanju oprana prek naslovov za nakazila na Kucoin.
- Ledger uporabnike opozarja, naj programsko opremo prenesejo le s spletne strani ledger.com, nikoli iz trgovin z aplikacijami, da preprečijo krajo seed fraze.
G. Love Bitcoin Hack
Garrett Dutton, frontman skupine G. Love & Special Sauce, je izgubo javno razkril istega dne na X. Nastavljal je svojo Ledgerjevo strojno denarnico na novem računalniku Apple, ko je v App Store iskal uradno aplikacijo Ledger Live. Aplikacija, ki jo je prenesel, je izgledala legitimna. A ni bila.
Lažna aplikacija ga je pozvala, naj vnese svojo 24-besedno seed frazo, imenovano tudi skrivna fraza za obnovitev. Ko jo je vnesel, so napadalci takoj izpraznili njegove zaloge bitcoinov.
»Danes sem imel res težak dan. Izgubil sem svoj pokojninski sklad v hekerskem napadu/prevari, ko sem prenesel svoj Ledger na nov računalnik,« je Dutton napisal na X. Objavil je hash transakcije in naslov bitcoina ter prosil sledilce, ki so mu želeli pomagati »ponovno napolniti račun«, naj mu pošljejo sredstva.
Pozneje je potrdil, da je bil prizadet le njegov bitcoin. Druga imetja niso bila vpletena.
Preiskovalec verige blokov ZachXBT je hitro sledil sredstvom. Potrdil je, da je bilo ukradenih približno 5,92 BTC, ki so bili domnevno oprani v devetih transakcijah na naslove za nakazila Kucoin. Zapisi transakcij so javno vidni na katerem koli raziskovalcu verige blokov BTC.
Javna reakcija na X je bila razdeljena. Mnogi uporabniki so izrazili sočutje. Drugi so postavili vprašanja o verjetnosti zgodbe, pri čemer so opozorili, da strojne denarnice Ledger zahtevajo fizično potrditev na sami napravi. Nekateri so kot rdečo zastavo izpostavili javni naslov za donacije. Dutton je pojasnil, da so ga s socialnim inženiringom prisilili, da je prostovoljno vnesel semensko frazo, kar je vektor napada, ki ga je prevara zasnovala za izkoriščanje.
»Nisem rekel, da je vse v redu,« je napisal Dutton. »Samo težko je biti opeharjen. Naj se jebejo vsi sovražniki, ki so me imenovali lažnivca. V kriptocirkusu sem od leta 2017. Danes so me ujeli nepripravljenega. Bila je moja lastna prekleta krivda, ker nisem bil bolj pazljiv. Naj pa to služi kot opozorilo. Prevar je res veliko.«
Incident sledi dokumentiranemu vzorcu, ki cilja na uporabnike macOS. Podjetje za kibernetsko varnost Moonlock je leta 2025 poročalo o zlonamerni programski opremi, zasnovani za zamenjavo legitimnih namestitev Ledger Live na macOS in poziv uporabnikom, naj vpišejo svoje semenske fraze. Iskanje »Ledger« v Mac App Store je vrnilo lažne aplikacije, ki so jih navedli prodajalci tretjih oseb, namesto pravega razvijalca, Ledger SAS.
Ledger že leta poudarja, da je njihova programska oprema na voljo le prek spletne strani ledger.com. Podjetje ni prisotno v trgovinah z aplikacijami za potrošnike. Vsaka aplikacija, ki se pojavi pod imenom drugega razvijalca, je lažna.
Mehanizem tega napada je preprost. Uporabnik išče v trgovini z aplikacijami, najde prepričljiv vpis, ga namesti in vnese svojo semensko frazo, ko ga aplikacija za to zaprosi. V tem trenutku napadalec pridobi popoln in trajen dostop do vseh denarnic, ki izhajajo iz te fraze. Strojna denarnica sama po sebi ne zagotavlja nobene zaščite, ko je izhodiščna fraza enkrat razkrita.
Samostojno hranjenje zahteva, da izhodiščna fraza nikoli ne zapusti fizične naprave Ledger. Vnesti jo je treba le neposredno na napravi med začetno nastavitvijo. Vnos v katero koli aplikacijo, spletno stran ali računalnik ogrozi celotno denarnico.
Raziskava Binance Research ugotavlja, da so vikendne kriptovalutne pogodbe na neskončno trajanje pomemben signal, ne pa le šum
Lim Kim Thye iz Binance Research poroča, da je dnevni obseg trgovanja s TradFi-perpetualnimi pogodbami marca 2026 dosegel 8,6 milijarde dolarjev, pri čemer je Binance z 41-odstotnim tržnim deležem na vodilnem mestu. read more.
Preberi zdaj
Raziskava Binance Research ugotavlja, da so vikendne kriptovalutne pogodbe na neskončno trajanje pomemben signal, ne pa le šum
Lim Kim Thye iz Binance Research poroča, da je dnevni obseg trgovanja s TradFi-perpetualnimi pogodbami marca 2026 dosegel 8,6 milijarde dolarjev, pri čemer je Binance z 41-odstotnim tržnim deležem na vodilnem mestu. read more.
Preberi zdajRaziskava Binance Research ugotavlja, da so vikendne kriptovalutne pogodbe na neskončno trajanje pomemben signal, ne pa le šum
Preberi zdajLim Kim Thye iz Binance Research poroča, da je dnevni obseg trgovanja s TradFi-perpetualnimi pogodbami marca 2026 dosegel 8,6 milijarde dolarjev, pri čemer je Binance z 41-odstotnim tržnim deležem na vodilnem mestu. read more.
Do 12. aprila 2026 glavni mediji še niso poročali o tej zgodbi. Bitcoin.com News je bil prvi, ki je poročal o incidentu. G. Love je nakazal, da bo šel naprej, in izrazil hvaležnost za svoje zdravje, družino in glasbeno kariero, vključno z nedavnim nastopom na Tortuga Festu.
Ni bilo napovedanih nobenih pravnih ukrepov.
