Музикант G. Love втратив майже 5,9 BTC — усі свої пенсійні заощадження, накопичені протягом приблизно десяти років, — після завантаження 11 квітня 2026 року підробленого додатка Ledger з Apple App Store.
Музикант із Філадельфії Г. Лав втратив майже 6 BTC через підроблений додаток-гаманець Ledger в App Store від Apple
АВТОР
ПОДІЛИТИСЯ
Основні висновки:
- 11 квітня 2026 року музикант G. Love втратив 5,92 BTC через підроблений додаток Ledger в Apple Mac App Store. На момент публікації статті вартість вкрадених коштів становить 424 175 доларів.
- Дослідник ончейн-транзакцій ZachXBT підтвердив, що викрадені кошти, за повідомленнями, були відмиті через депозитні адреси Kucoin.
- Ledger застерігає користувачів завантажувати програмне забезпечення лише з сайту ledger.com, а не з магазинів додатків, щоб запобігти крадіжці фраз-посівів.
Злом біткойн-гаманця G. Love
Гаррет Даттон, фронтмен гурту G. Love & Special Sauce, публічно повідомив про втрату того ж дня в X. Він налаштовував свій апаратний гаманець Ledger на новому комп'ютері Apple, коли шукав в App Store офіційний додаток Ledger Live. Завантажений ним додаток виглядав як справжній. Але це не було так.
Підроблений додаток запропонував йому ввести його 24-слівну фразу-насіння, яку також називають секретною фразою відновлення. Як тільки він її ввів, зловмисники негайно вивели його запаси біткойнів.
«У мене сьогодні був дуже важкий день. Я втратив свої пенсійні накопичення через злом/шахрайство, коли переносив свій Ledger на новий комп'ютер», — написав Даттон у X. Він опублікував хеш транзакції та адресу біткойн-гаманця і попросив підписників, які хотіли допомогти йому «поповнити рахунок», надіслати кошти.
Пізніше він підтвердив, що постраждали лише його біткойни. Інші активи не були зачеплені.
Дослідник ончейн-транзакцій ЗакXBT швидко відстежив кошти. Він підтвердив, що було викрадено приблизно 5,92 BTC, які, ймовірно, були відмиті через дев'ять транзакцій на депозитні адреси Kucoin. Записи транзакцій доступні для перегляду в будь-якому блокчейн-експлорері BTC.
Реакція громадськості на X була неоднозначною. Багато користувачів висловили співчуття. Інші поставили під сумнів правдивість історії, зазначивши, що апаратні гаманці Ledger вимагають фізичного підтвердження на самому пристрої. Дехто вказав на публічну адресу для пожертв як на тривожний сигнал. Даттон пояснив, що його змусили добровільно ввести фразу-посів, що є вектором атаки, на якому базувалася ця афера.
«Я не кажу, що все гаразд», — написав Даттон. «Просто важко потрапити на шахрайство. Хай йдуть до біса всі ненависники, які називали мене брехуном. Я в криптоцирку з 2017 року. Сьогодні вони застали мене зненацька. Це була моя власна проклята вина, що я не був більш пильним. Але нехай це послужить попередженням. Шахрайств дуже багато».
Цей інцидент відповідає задокументованій схемі, спрямованій проти користувачів macOS. У 2025 році компанія з кібербезпеки Moonlock повідомила про шкідливе програмне забезпечення, призначене для заміни легітимних інсталяцій Ledger Live на macOS та спонукання користувачів вводити свої фрази-посів. Пошук «Ledger» у Mac App Store видавав підроблені додатки, розміщені сторонніми продавцями, а не справжнім розробником, компанією Ledger SAS.
Ledger вже багато років заявляє, що його програмне забезпечення доступне лише на сайті ledger.com. Компанія не представлена в магазинах додатків для споживачів. Будь-який додаток, що з’являється під ім’ям іншого розробника, є шахрайським.
Механізм цієї атаки є простим. Користувач шукає в магазині додатків, знаходить переконливий запис, встановлює його та вводить свою фразу-насіння, коли додаток просить про це. У цей момент зловмисник отримує повний, постійний доступ до кожного гаманця, створеного на основі цієї фрази. Сам апаратний гаманець не забезпечує жодного захисту після розкриття насіння.
Самостійне зберігання вимагає, щоб фраза-насіння ніколи не залишала фізичний пристрій Ledger. Її слід вводити лише безпосередньо на пристрої під час початкового налаштування. Введення її в будь-який додаток, веб-сайт або комп'ютер ставить під загрозу весь гаманець.
Дослідження Binance Research: криптовалютні безстрокові контракти у вихідні — це сигнал, а не шум
Лім Кім Тхе з Binance Research повідомляє, що щоденний обсяг торгів безстроковими контрактами на традиційні фінансові інструменти (TradFi-perps) у березні 2026 року досяг 8,6 млрд доларів, причому Binance лідирує з часткою ринку 41%. read more.
Читати
Дослідження Binance Research: криптовалютні безстрокові контракти у вихідні — це сигнал, а не шум
Лім Кім Тхе з Binance Research повідомляє, що щоденний обсяг торгів безстроковими контрактами на традиційні фінансові інструменти (TradFi-perps) у березні 2026 року досяг 8,6 млрд доларів, причому Binance лідирує з часткою ринку 41%. read more.
ЧитатиДослідження Binance Research: криптовалютні безстрокові контракти у вихідні — це сигнал, а не шум
ЧитатиЛім Кім Тхе з Binance Research повідомляє, що щоденний обсяг торгів безстроковими контрактами на традиційні фінансові інструменти (TradFi-perps) у березні 2026 року досяг 8,6 млрд доларів, причому Binance лідирує з часткою ринку 41%. read more.
Станом на 12 квітня 2026 року провідні ЗМІ ще не висвітлювали цю історію. Bitcoin.com News першим повідомив про цей інцидент. G. Love зазначив, що рухатиметься далі, та висловив вдячність за своє здоров’я, родину та музичну кар’єру, зокрема за нещодавній виступ на Tortuga Fest.
Про жодні юридичні дії не повідомлялося.
