Philadelphia'lı müzisyen G. Love, Apple'ın App Store'daki sahte Ledger cüzdan uygulaması yüzünden yaklaşık 6 BTC kaybetti

Önemli Noktalar:

• Müzisyen G. Love, 11 Nisan 2026'da Apple Mac App Store'daki sahte bir Ledger uygulaması nedeniyle 5,92 BTC kaybetti. Basın zamanında çalınan bu birikimin değeri 424.175 dolar.
• Onchain araştırmacısı ZachXBT, çalınan fonların Kucoin para yatırma adresleri üzerinden aklanmış olduğunu doğruladı.
• Ledger, seed phrase hırsızlığını önlemek için kullanıcılara yazılımı yalnızca ledger.com'dan indirmelerini, asla uygulama mağazalarından indirmemelerini tavsiye ediyor.

G. Love Bitcoin Hack

G. Love & Special Sauce grubunun solisti Garrett Dutton, aynı gün X'te bu kaybı kamuoyuna açıkladı. App Store'da resmi Ledger Live uygulamasını ararken, yeni bir Apple bilgisayara Ledger donanım cüzdanını kuruyordu. İndirdiği uygulama meşru görünüyordu. Ama değildi.

Sahte uygulama, ona 24 kelimelik tohum cümlesini, diğer adıyla gizli kurtarma cümlesini girmesini istedi. Cümleyi yazdığında, saldırganlar bitcoin varlıklarını anında boşalttı.

"Bugün gerçekten zor bir gün geçirdim. Ledger'ımı yeni bilgisayarıma aktardığım sırada bir hack/dolandırıcılık olayında emeklilik fonumu kaybettim," diye yazdı Dutton, X'te. İşlem hash'ini ve bir bitcoin adresini paylaştı ve kendisine "yeniden yükleme" konusunda yardım etmek isteyen takipçilerinden para göndermelerini istedi.
Daha sonra sadece bitcoin'lerinin etkilendiğini doğruladı. Diğer varlıklarından hiçbirinin etkilenmediğini belirtti.
Onchain araştırmacısı ZachXBT, fonların izini hızla sürdü. Yaklaşık 5,92 BTC'nin çalındığını ve dokuz işlemle Kucoin para yatırma adreslerine aktarıldığını doğruladı. İşlem kayıtları herhangi bir BTC blok zinciri gezgininde herkese açık olarak görülebilir.

X'teki kamuoyu tepkisi ikiye bölündü. Birçok kullanıcı sempati gösterdi. Diğerleri ise Ledger donanım cüzdanlarının cihazın kendisinde fiziksel onay gerektirdiğini belirterek hikayenin inandırıcılığı hakkında sorular sordu. Bazıları ise halka açık bağış adresini bir tehlike işareti olarak gösterdi. Dutton, sosyal mühendislik yoluyla tohum cümlesini gönüllü olarak girmeye ikna edildiğini açıkladı; bu, dolandırıcılığın istismar etmek üzere tasarlandığı saldırı vektörüdür.

"Her şey yolunda değil," diye yazdı Dutton. "Dolandırılmak zor bir şey. Bana yalancı diyen tüm nefretçilere lanet olsun. 2017'den beri kripto dünyasındayım. Bugün beni hazırlıksız yakaladılar. Daha dikkatli olmamam tamamen benim hatamdı. Ama bu bir uyarı olsun. Çok fazla dolandırıcılık var."

Olay, macOS kullanıcılarını hedef alan belgelenmiş bir modelin ardından gerçekleşti. Siber güvenlik firması Moonlock, 2025 yılında macOS'taki meşru Ledger Live kurulumlarının yerini almak ve kullanıcılardan tohum cümlelerini girmelerini istemek üzere tasarlanmış bir kötü amaçlı yazılım hakkında rapor vermişti. Mac App Store'da "Ledger" aramaları, gerçek geliştirici Ledger SAS yerine üçüncü taraf satıcılar tarafından listelenen sahte uygulamaları gösteriyordu.

Ledger, yıllardır yazılımının yalnızca ledger.com üzerinden temin edilebileceğini belirtmektedir. Şirket, tüketici uygulama mağazalarında yer almamaktadır. Farklı bir geliştirici adı altında görünen herhangi bir uygulama sahte niteliğindedir.

Bu saldırının işleyişi oldukça basittir. Bir kullanıcı uygulama mağazasında arama yapar, ikna edici bir liste bulur, uygulamayı yükler ve uygulama istediğinde tohum ifadesini girer. Bu noktada saldırgan, o ifadeden türetilen her cüzdana tam ve kalıcı erişim elde eder. Tohum ifşa edildiğinde donanım cüzdanın kendisi hiçbir koruma sağlamaz.

Kendi kendine saklama, tohum cümlesinin fiziksel Ledger cihazından asla çıkmamasını gerektirir. Bu cümle, yalnızca ilk kurulum sırasında doğrudan cihaza girilmelidir. Herhangi bir uygulamaya, web sitesine veya bilgisayara yazılması, tüm cüzdanı tehlikeye atar.

12 Nisan 2026 itibarıyla, ana akım haber kaynakları bu haberi henüz yayınlamamıştı. Bitcoin.com News, olayı ilk haber yapan kaynak oldu. G. Love, hayatına devam edeceğini belirtti ve sağlığı, ailesi ve müzik kariyeri için şükranlarını dile getirdi; buna Tortuga Fest'teki son performansı da dahildi.

Herhangi bir yasal işlem başlatıldığına dair bir açıklama yapılmadı.