Filadelfia muusik G. Love kaotas peaaegu 6 BTC fälsi Ledgeri rahakoti rakenduse tõttu Apple’i App Store’is – Crypto News Bitcoin News

Peamõtted:

• Muusik G. Love kaotas 11. aprillil 2026 Apple Mac App Store’is olnud vales Ledgeri rakenduse tõttu 5,92 BTC. Ajal, mil see uudis avalikustati, oli varastatud summa väärtus $424 175.
• Onchain-uurija ZachXBT kinnitas, et varastatud fondid olid arvatavasti pesetud läbi Kucoini deposiitide aadresside.
• Ledger hoiatab kasutajaid tarkvara allalaadimisest ainult saidilt ledger.com – mitte kunagi app store’idest – et vältida seed-fraasi vargust.

G. Love’i Bitcoini rünnak

G. Love & Special Sauce’i esineja Garrett Dutton avaldas kaotuse sama päeval X-is. Ta seadistas oma Ledgeri riistvaraportfelli uuele Apple’i arvutile ja otsis App Store’ist ametlikku Ledger Live rakendust. Allalaaditud rakendus näis usaldusväärne. See ei olnud.

Vale rakendus palus talt sisestada tema 24-sõnalise seed-fraasi, mida nimetatakse ka salajase taastusfraasiks. Kui ta selle sisestas, tühjendasid rünnaku teostajad kohe tema bitcoinide reservi.

„Täna oli mul väga raske päev – ma kaotasin oma pensionifondi rünnaku/scami tõttu, kui üle viisin oma Ledgeri uuele arvutile,“ kirjutas Dutton X-is. Ta postitas tehingu hash-i ja bitcoin-aadressi ning palus järgijatel, kes soovivad talle aidata „re-up“-ida, saata talle vahendeid.

Hiljem kinnitas ta, et mõjutatud olid ainult tema bitcoinid. Muid varasid ei puudutatud.

Onchain-uurija ZachXBT jälgis vahendeid kiiresti tagasi. Ta kinnitas, et varastati umbes 5,92 BTC ja need olid arvatavasti pesetud üle üheksa tehinguga Kucoini deposiitide aadressidele. Tehingute andmed on avalikult nähtavad igas BTC blockchaini otsingusüsteemis.

Üldsuse reaktsioon X-is oli jagunenud. Paljud kasutajad avaldasid kaasaegsust. Teised küsisid aga selle loo usaldusväärsust, tähelepanu pöörates sellele, et Ledgeri riistvaraportfellid nõuavad füüsilist kinnitust ise seadmel. Mõned peatasid ülevalt avalikku annetusadressi punaseks lipuks. Dutton selgitas, et ta oli sotsiaalselt inseneritud (socially engineered), et sisestada seed-fraas vabatahtlikult – see oliki rünnaku vektor, millele petturid olid eesmärgiga suunanud.

„Ma ei ole seda kõike heaks,“ kirjutas Dutton. „Lihtsalt on väga raske pettuse ohver saada. F*** kõik teie haters, kes kutsusid mind valetajaks. Olen olnud crypto-tsirkuses alates 2017. aastast. Täna nad tabasid mind üllatusena. See oli minu enda süü, et ei olnud piisavalt tähelepanelik. Kuid las see teenida hoiatuseks. Scame on nii palju.“

Sellest juhtumist järeldub dokumenteeritud mustrikujundus, mis sihib macOS-i kasutajaid. Turbeks turbeettevõte Moonlock raporteeris 2025. aastal malware’st, mis oli mõeldud asendama autentseid Ledger Live paigaldusi macOS-il ja paluma kasutajatel sisestada oma seed-fraase. Mac App Store’is otsides sõna „Ledger“ on tagastatud võltsrakendused, mille loonud kolmandad osapooled, mitte tegelik arendaja Ledger SAS.

Ledger on aastaid öelnud, et selle tarkvara on saadaval ainult saidilt ledger.com. Ettevõte ei ole olemas tarbijate app store’ides. Iga rakendus, mis ilmub teise arendaja nime all, on petturlik.

Selle rünnaku mehaanika on lihtne. Kasutaja otsib app store’is, leiab veenva kirje, paigaldab selle ja sisestab oma seed-fraasi, kui rakendus seda nõuab. Sel hetkel on rünnaku teostajal täielik ja püsiv juurdepääs kõigile selle fraasist tuletatud portfellidele. Riistvaraportfell ise ei paku kaitset, kui seed on välja antud.

Isikliku valduse (self-custody) tingimus on see, et seed-fraas ei tohi kunagi lahkuda füüsiliselt Ledgeri seadmelt. Seda tuleb sisestada otse seadmel ainult esialgsel seadistamisel. Selle sisestamine mingisse rakendusse, veebisaidile või arvutisse kompromitteerib kogu portfelli.

12. aprillil 2026 ei olnud sellest juhtumist veel teatatud ülemaailmseid uudiste väljaandeid. Esimesena teatas sellest Bitcoin.com News. G. Love andis märku, et liigub edasi, ja avaldas tänu oma tervise, perekonna ja muusikakarjääri eest, sealhulgas hiljutise esinemise Tortuga Festil.

Õiguslikku tegevust ei ole teatatud.