นักดนตรีจากฟิลาเดลเฟีย G. Love สูญเสียเกือบ 6 BTC ให้กับแอปกระเป๋าเงิน Ledger ปลอมบน App Store ของ Apple

ประเด็นสำคัญ:

• นักดนตรี G. Love สูญเสีย 5.92 BTC ให้กับแอป Ledger ปลอมบน Apple Mac App Store เมื่อวันที่ 11 เมษายน 2026 มูลค่าของคริปโตที่ถูกขโมย ณ เวลาที่เผยแพร่ข่าวอยู่ที่ $424,175
• นักสืบออนเชน ZachXBT ยืนยันว่าเงินที่ถูกขโมยถูกกล่าวหาว่าถูกฟอกผ่านที่อยู่ฝากเงินของ Kucoin
• Ledger เตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์จาก ledger.com เท่านั้น ไม่ใช่จากแอปสโตร์ เพื่อป้องกันการขโมย seed phrase

การแฮ็กบิตคอยน์ของ G. Love

Garrett Dutton นักร้องนำของ G. Love & Special Sauce ได้เปิดเผยต่อสาธารณะถึงการสูญเสียในวันเดียวกันบน X เขากำลังตั้งค่ากระเป๋าฮาร์ดแวร์ Ledger บนคอมพิวเตอร์ Apple เครื่องใหม่ เมื่อเขาค้นหาแอปพลิเคชัน Ledger Live อย่างเป็นทางการใน App Store แอปที่เขาดาวน์โหลดดูเหมือนของจริง แต่ไม่ใช่

แอปปลอมดังกล่าวแจ้งให้เขาป้อน seed phrase แบบ 24 คำ ซึ่งเรียกอีกอย่างว่า secret recovery phrase ทันทีที่เขาพิมพ์ลงไป ผู้โจมตีก็ระบายบิตคอยน์ของเขาออกไปในทันที

“วันนี้เป็นวันที่แย่มาก ผมเสียเงินกองทุนเกษียณของผมไปในการแฮ็ก/หลอกลวง ตอนที่ผมย้าย Ledger ไปยังคอมพิวเตอร์เครื่องใหม่” Dutton เขียนบน X เขาโพสต์ transaction hash และที่อยู่บิตคอยน์ และขอให้ผู้ติดตามที่ต้องการช่วยเขา “เติมกลับ” ส่งเงินมาให้

ต่อมาเขายืนยันว่ามีเพียงบิตคอยน์ของเขาเท่านั้นที่ได้รับผลกระทบ ไม่มีสินทรัพย์อื่นเกี่ยวข้อง

นักสืบออนเชน ZachXBT ได้ติดตามร่องรอยเงินอย่างรวดเร็ว เขายืนยันว่ามีการขโมยไปประมาณ 5.92 BTC และถูกกล่าวหาว่าถูกฟอกผ่านธุรกรรมเก้ารายการไปยังที่อยู่ฝากเงินของ Kucoin บันทึกธุรกรรมสามารถดูได้แบบสาธารณะบนตัวสำรวจบล็อกเชน BTC ใดๆ

ปฏิกิริยาของสาธารณชนบน X แบ่งเป็นสองฝ่าย ผู้ใช้จำนวนมากแสดงความเห็นใจ ขณะที่บางคนตั้งคำถามถึงความเป็นไปได้ของเรื่อง โดยชี้ว่า Ledger ฮาร์ดแวร์วอลเล็ตต้องมีการยืนยันทางกายภาพบนตัวอุปกรณ์เอง บางคนชี้ว่าที่อยู่รับบริจาคที่เผยแพร่ต่อสาธารณะเป็นสัญญาณเตือน Dutton ชี้แจงว่าเขาถูกใช้วิธี social engineering หลอกให้ป้อน seed phrase ด้วยความสมัครใจ ซึ่งเป็นช่องทางการโจมตีที่การหลอกลวงนี้ออกแบบมาเพื่อฉวยโอกาส

“ผมไม่ได้…มันก็โอเค” Dutton เขียน “มันก็แค่ยากที่จะถูกหลอก โคตรช่างพวกคุณคนเกลียดที่เรียกผมว่าโกหก ผมอยู่ในคณะละครสัตว์คริปโตมาตั้งแต่ปี 2017 วันนี้พวกเขาทำให้ผมตั้งตัวไม่ทัน มันเป็นความผิดของผมเองที่ไม่รอบคอบมากพอ แต่ขอให้มันเป็นคำเตือน มีสแกมเยอะมาก”

เหตุการณ์นี้สอดคล้องกับรูปแบบที่มีการบันทึกไว้ซึ่งมุ่งเป้าไปที่ผู้ใช้ macOS บริษัทความปลอดภัยไซเบอร์ Moonlock รายงานในปี 2025 เกี่ยวกับมัลแวร์ที่ออกแบบมาเพื่อแทนที่การติดตั้ง Ledger Live ที่ถูกต้องบน macOS และหลอกให้ผู้ใช้ป้อน seed phrase การค้นหาใน Mac App Store ด้วยคำว่า “Ledger” เคยแสดงแอปเลียนแบบที่ลงรายการโดยผู้ขายบุคคลที่สาม แทนที่จะเป็นผู้พัฒนาตัวจริงอย่าง Ledger SAS

Ledger ระบุมาเป็นเวลาหลายปีว่าซอฟต์แวร์ของตนมีให้ใช้งานผ่าน ledger.com เท่านั้น บริษัทไม่ได้อยู่ในแอปสโตร์สำหรับผู้บริโภค แอปใดๆ ที่ปรากฏภายใต้ชื่อผู้พัฒนาอื่นเป็นของปลอม

กลไกของการโจมตีนี้ตรงไปตรงมา ผู้ใช้ค้นหาในแอปสโตร์ พบรายการที่ดูน่าเชื่อ ติดตั้ง และป้อน seed phrase เมื่อแอปร้องขอ ณ จุดนั้น ผู้โจมตีจะได้สิทธิ์เข้าถึงแบบเต็มและถาวรต่อทุกวอลเล็ตที่ได้มาจากวลีดังกล่าว ฮาร์ดแวร์วอลเล็ตเองไม่สามารถป้องกันได้อีกต่อไปเมื่อ seed ถูกเปิดเผย

การดูแลสินทรัพย์ด้วยตนเอง (self-custody) กำหนดให้ seed phrase ต้องไม่ออกจากอุปกรณ์ Ledger แบบกายภาพ ไม่ควรป้อนลงในสิ่งใดนอกจากตัวอุปกรณ์โดยตรงระหว่างการตั้งค่าเริ่มต้น การพิมพ์ลงในแอป เว็บไซต์ หรือคอมพิวเตอร์ใดๆ จะทำให้วอลเล็ตทั้งหมดถูกเจาะได้

ณ วันที่ 12 เมษายน 2026 สื่อกระแสหลักยังไม่ได้นำเสนอข่าวนี้ Bitcoin.com News เป็นสื่อแรกที่รายงานเหตุการณ์ดังกล่าว G. Love ระบุว่าเขาจะเดินหน้าต่อไป และแสดงความขอบคุณสำหรับสุขภาพ ครอบครัว และอาชีพดนตรีของเขา รวมถึงการแสดงล่าสุดที่ Tortuga Fest

ยังไม่มีการประกาศการดำเนินการทางกฎหมายใดๆ