Musikern G. Love från Philadelphia förlorar nästan 6 BTC till en falsk Ledger-plånboksapp i Apples App Store

Huvudpunkter:

• Musikern G. Love förlorade 5,92 BTC till en falsk Ledger-app i Apple Mac App Store den 11 april 2026. Det stulna beloppet är vid tidpunkten för publiceringen värt 424 175 dollar.
• Onchain-utredaren ZachXBT bekräftade att de stulna medlen enligt uppgift tvättades via Kucoins insättningsadresser.
• Ledger varnar användare att endast ladda ner programvara från ledger.com, aldrig från appbutiker, för att förhindra stöld av seed-fraser.

G. Love Bitcoin-hack

Garrett Dutton, frontman i G. Love & Special Sauce, offentliggjorde förlusten samma dag på X. Han höll på att konfigurera sin Ledger-hårdvaruplånbok på en ny Apple-dator när han sökte efter den officiella Ledger Live-appen i App Store. Appen han laddade ner verkade legitim. Det var den inte.

Den falska appen uppmanade honom att ange sin 24-ordiga seed-fras, även kallad en hemlig återställningsfras. Så fort han hade skrivit in den tömde angriparna omedelbart hans bitcoin-innehav.

”Jag har haft en riktigt tuff dag idag. Jag förlorade min pensionsfond i en hackning/bedrägeri när jag flyttade över min Ledger till min nya dator”, skrev Dutton på X. Han publicerade transaktionshash och en bitcoin-adress, och bad följare som ville hjälpa honom att ”fylla på” att skicka pengar.

Han bekräftade senare att endast hans bitcoin hade drabbats. Inga andra tillgångar var inblandade.

Onchain-utredaren ZachXBT spårade snabbt pengarna. Han bekräftade att cirka 5,92 BTC hade stulits och enligt uppgift tvättats via nio transaktioner till Kucoin-insättningsadresser. Transaktionsuppgifterna är offentligt synliga på vilken BTC-blockkedjeutforskare som helst.

Allmänhetens reaktioner på X var delade. Många användare uttryckte sympati. Andra ifrågasatte berättelsens trovärdighet och påpekade att Ledger-hårdvaruplånböcker kräver fysisk bekräftelse på själva enheten. Vissa pekade på den offentliga donationsadressen som en varningssignal. Dutton förtydligade att han genom social manipulation förmåddes att frivilligt ange seed-frasen, vilket är den attackvektor som bedrägeriet var utformat för att utnyttja.

”Jag säger inte att allt är bra”, skrev Dutton. ”Det är bara svårt att bli lurad. F*** alla er hatare som kallade mig lögnare. Jag har varit med i kryptocirkusen sedan 2017. Idag tog de mig på sängen. Det var mitt eget jävla fel att jag inte var mer noggrann. Men låt det tjäna som en varning. Det finns så många bedrägerier.”

Händelsen följer ett dokumenterat mönster som riktar sig mot macOS-användare. Cybersäkerhetsföretaget Moonlock rapporterade 2025 om skadlig programvara utformad för att ersätta legitima Ledger Live-installationer på macOS och uppmana användare att ange sina seed-fraser. Sökningar på ”Ledger” i Mac App Store har gett resultat i form av falska appar listade av tredjepartssäljare istället för den riktiga utvecklaren, Ledger SAS.

Ledger har i åratal uppgett att deras programvara endast är tillgänglig via ledger.com. Företaget finns inte i appbutiker för konsumenter. Alla appar som visas under ett annat utvecklarnamn är bedrägliga.

Mekanismen bakom denna attack är enkel. En användare söker i en appbutik, hittar en övertygande app, installerar den och anger sin seed-fras när appen begär det. Vid det tillfället har angriparen fullständig, permanent åtkomst till alla plånböcker som härrör från den frasen. Själva hårdvaruplånboken ger inget skydd när fröfrasen väl har avslöjats.

Självförvaring kräver att fröfrasen aldrig lämnar den fysiska Ledger-enheten. Den ska endast anges direkt på enheten under den initiala installationen. Att skriva in den i någon app, på någon webbplats eller på någon dator äventyrar hela plånboken.

Den 12 april 2026 hade de stora nyhetskanalerna ännu inte rapporterat om händelsen. Bitcoin.com News var först med att rapportera om incidenten. G. Love uppgav att han skulle gå vidare och uttryckte tacksamhet för sin hälsa, sin familj och sin musikkarriär, inklusive ett nyligen genomfört framträdande på Tortuga Fest.

Inga rättsliga åtgärder har tillkännagivits.