Nawalan ang musikero mula Philadelphia na si G. Love ng halos 6 BTC dahil sa pekeng Ledger Wallet app sa App Store ng Apple

Mahahalagang Punto:

• Nawalan ang musikero na si G. Love ng 5.92 BTC dahil sa pekeng Ledger app sa Apple Mac App Store noong Abril 11, 2026. Ang ninakaw na pondo sa oras ng paglalathala ay nagkakahalaga ng $424,175.
• Kinumpirma ng onchain investigator na si ZachXBT na ang ninakaw na pondo ay iniulat na nilabhan sa pamamagitan ng mga Kucoin deposit address.
• Pinapaalalahanan ng Ledger ang mga user na mag-download lamang ng software mula sa ledger.com, hindi kailanman sa mga app store, upang maiwasan ang pagnanakaw ng seed phrase.

G. Love Bitcoin Hack

Si Garrett Dutton, ang frontman ng G. Love & Special Sauce, ay publikong ibinunyag ang pagkawala sa parehong araw sa X. Nagse-set up siya ng kanyang Ledger hardware wallet sa isang bagong Apple computer nang hanapin niya sa App Store ang opisyal na Ledger Live application. Ang app na na-download niya ay mukhang lehitimo. Hindi pala.

Hiningi ng pekeng app na ilagay niya ang kanyang 24-salitang seed phrase, na tinatawag ding secret recovery phrase. Pagkatapos niyang i-type ito, agad na inubos ng mga umaatake ang kanyang mga hawak na bitcoin.

“Napakahirap ng araw ko ngayon, nawala ang retirement fund ko sa isang hack/scam nang ilipat ko ang Ledger ko sa bago kong computer,” isinulat ni Dutton sa X. Ipinost niya ang transaction hash at isang bitcoin address, at hiniling sa mga tagasunod na gustong tumulong sa kanya na mag-“re-up” na magpadala ng pondo.

Kalaunan, kinumpirma niya na bitcoin lamang niya ang naapektuhan. Wala nang ibang hawak ang sangkot.

Ang onchain investigator na si ZachXBT ay mabilis na sinubaybayan ang pondo. Kinumpirma niya na humigit-kumulang 5.92 BTC ang ninakaw at diumano’y nilabhan sa siyam na transaksyon papunta sa mga Kucoin deposit address. Makikita sa publiko ang mga tala ng transaksyon sa anumang BTC blockchain explorer.

Hati ang reaksiyon ng publiko sa X. Maraming user ang nagpahayag ng pakikiramay. Ang iba naman ay nagtanong tungkol sa kapani-paniwala ng kuwento, at binanggit na ang Ledger hardware wallets ay nangangailangan ng pisikal na pag-apruba sa mismong device. May ilan ding nagturo sa pampublikong donation address bilang isang pulang bandila. Nilinaw ni Dutton na na-social engineer siya para kusang ilagay ang seed phrase, na siyang attack vector na idinisenyo ng scam upang pagsamantalahan.

“Hindi ako—okay lang lahat,” isinulat ni Dutton. “Mahirap lang talagang ma-scam. F*** sa lahat ng haters na tumawag sa akin na sinungaling. Nasa crypto circus na ako mula 2017. Ngayon nila ako naabutan nang hindi handa. Kasalanan ko rin dahil hindi ako naging mas maingat. Pero magsilbi sana itong babala. Ang daming scam.”

Sumusunod ang insidenteng ito sa isang dokumentadong pattern na tumatarget sa mga macOS user. Ang cybersecurity firm na Moonlock ay nag-ulat noong 2025 tungkol sa malware na idinisenyong palitan ang lehitimong Ledger Live installations sa macOS at udyukan ang mga user na ilagay ang kanilang seed phrases. Ang mga paghahanap sa Mac App Store para sa “Ledger” ay nagbabalik ng mga impostor app na naka-lista ng mga third-party seller sa halip na ang tunay na developer, ang Ledger SAS.

Matagal nang sinasabi ng Ledger na ang software nito ay available lamang sa pamamagitan ng ledger.com. Wala ang kumpanya sa mga consumer app store. Anumang app na lumilitaw sa ilalim ng ibang developer name ay mapanlinlang.

Diretso ang mekanika ng pag-atakeng ito. Naghahanap ang user sa isang app store, nakakakita ng kapani-paniwalang listing, ini-install ito, at inilalagay ang seed phrase kapag hiniling ng app. Sa puntong iyon, may buo at panghabambuhay na access ang umaatake sa bawat wallet na nagmumula sa seed phrase na iyon. Walang naibibigay na proteksiyon ang hardware wallet mismo kapag nabunyag ang seed.

Ang self-custody ay nangangailangan na ang seed phrase ay hindi kailanman lumabas sa pisikal na Ledger device. Dapat ay direkta lamang itong ilalagay sa device sa paunang setup. Ang pag-type nito sa anumang app, website, o computer ay nagko-kompromiso sa buong wallet.

Noong Abril 12, 2026, hindi pa natatalakay ng mga mainstream news outlet ang kuwento. Ang Bitcoin.com News ang unang nag-ulat tungkol sa insidente. Ipinahiwatig ni G. Love na magpapatuloy siya at nagpasalamat sa kanyang kalusugan, pamilya, at karera sa musika, kabilang ang isang kamakailang pagtatanghal sa Tortuga Fest.

Wala pang inanunsiyong legal na aksiyon.