फिलाडेल्फिया संगीतकार G. Love ने Apple के ऐप स्टोर पर नकली Ledger वॉलेट ऐप से लगभग 6 BTC खो दिए – क्रिप्टो न्यूज़ Bitcoin न्यूज़

मुख्य बातें:

• संगीतकार G. Love ने 11 अप्रैल, 2026 को Apple Mac App Store पर एक नकली Ledger ऐप के कारण 5.92 BTC खो दिए। प्रेस समय में चोरी की गई राशि $424,175 के बराबर है।
• ऑनचेन जांचकर्ता ZachXBT ने पुष्टि की कि चोरी किए गए फंड कथित रूप से Kucoin जमा पतों के माध्यम से लॉन्डर किए गए।
• Ledger उपयोगकर्ताओं को चेतावनी देता है कि सॉफ़्टवेयर केवल ledger.com से डाउनलोड करें, कभी भी ऐप स्टोर से नहीं, ताकि सीड फ्रेज की चोरी को रोका जा सके।

G. Love Bitcoin हैक

G. Love & Special Sauce के फ्रंटमैन Garrett Dutton ने उसी दिन X पर सार्वजनिक रूप से नुकसान का खुलासा किया। वह अपने नए Apple कंप्यूटर पर अपना Ledger हार्डवेयर वॉलेट सेट अप कर रहे थे जब उन्होंने App Store पर आधिकारिक Ledger Live एप्लिकेशन की खोज की। उन्होंने जो ऐप डाउनलोड किया वह वैध लग रहा था। लेकिन यह वैध नहीं था।

नकली ऐप ने उन्हें अपना 24-शब्द का सीड फ्रेज दर्ज करने के लिए कहा, जिसे गुप्त रिकवरी फ्रेज भी कहा जाता है। जैसे ही उन्होंने इसे टाइप किया, हमलावरों ने तुरंत उनकी bitcoin होल्डिंग्स को खाली कर दिया।

"आज मेरा दिन बहुत कठिन रहा, मैंने अपना रिटायरमेंट फंड एक हैक/स्कैम में खो दिया जब मैंने अपने Ledger को अपने नए कंप्यूटर में स्थानांतरित किया," Dutton ने X पर लिखा। उन्होंने ट्रांजेक्शन हैश और एक bitcoin पता पोस्ट किया, और अनुयायियों से जो उन्हें "re-up" करने में मदद करना चाहते थे, फंड भेजने के लिए कहा।

उन्होंने बाद में पुष्टि की कि केवल उनका bitcoin प्रभावित हुआ था। कोई अन्य होल्डिंग्स शामिल नहीं थीं।

ऑनचेन जांचकर्ता ZachXBT ने तुरंत फंड का पता लगाया। उन्होंने पुष्टि की कि लगभग 5.92 BTC चोरी किए गए और कथित रूप से नौ लेनदेन के माध्यम से Kucoin जमा पतों में लॉन्डर किए गए। लेनदेन रिकॉर्ड किसी भी BTC ब्लॉकचेन एक्सप्लोरर पर सार्वजनिक रूप से दृश्यमान हैं।

X पर सार्वजनिक प्रतिक्रिया विभाजित थी। कई उपयोगकर्ताओं ने सहानुभूति व्यक्त की। अन्य ने कहानी की विश्वसनीयता के बारे में सवाल उठाए, यह देखते हुए कि Ledger हार्डवेयर वॉलेट को डिवाइस पर ही भौतिक पुष्टि की आवश्यकता होती है। कुछ ने सार्वजनिक दान पते को एक लाल झंडा बताया। Dutton ने स्पष्ट किया कि उन्हें सोशल इंजीनियरिंग के माध्यम से स्वेच्छा से सीड फ्रेज दर्ज करने के लिए प्रेरित किया गया था, जो कि इस स्कैम का हमला वेक्टर था।

"मैं नहीं हूं, सब ठीक है," Dutton ने लिखा। "स्कैम होना मुश्किल है। F*** all yall haters जिन्होंने मुझे झूठा कहा। मैं 2017 से crypto सर्कस में हूं। आज उन्होंने मुझे बेखबर पकड़ लिया। यह मेरी अपनी गलती थी कि मैं अधिक सतर्क नहीं था। लेकिन इसे एक चेतावनी के रूप में काम करने दें। बहुत सारे स्कैम हैं।"

यह घटना macOS उपयोगकर्ताओं को लक्षित करने वाले एक दस्तावेजी पैटर्न का अनुसरण करती है। साइबर सुरक्षा फर्म Moonlock ने 2025 में मैलवेयर पर रिपोर्ट की थी जो macOS पर वैध Ledger Live इंस्टॉलेशन को बदलने और उपयोगकर्ताओं को उनके सीड फ्रेज दर्ज करने के लिए प्रेरित करने के लिए डिज़ाइन किया गया था। Mac App Store पर "Ledger" की खोज ने वास्तविक डेवलपर Ledger SAS के बजाय तीसरे पक्ष के विक्रेताओं द्वारा सूचीबद्ध नकली ऐप लौटाए हैं।

Ledger ने वर्षों से कहा है कि इसका सॉफ़्टवेयर केवल ledger.com के माध्यम से उपलब्ध है। कंपनी उपभोक्ता ऐप स्टोर में मौजूद नहीं है। एक अलग डेवलपर नाम के तहत दिखाई देने वाला कोई भी ऐप धोखाधड़ी वाला है।

इस हमले की तकनीक सीधी है। एक उपयोगकर्ता ऐप स्टोर की खोज करता है, एक विश्वसनीय लिस्टिंग ढूंढता है, इसे इंस्टॉल करता है, और जब ऐप अनुरोध करता है तो अपना सीड फ्रेज दर्ज करता है। उस बिंदु पर, हमलावर के पास उस फ्रेज से प्राप्त हर वॉलेट तक पूर्ण, स्थायी पहुंच होती है। एक बार सीड उजागर हो जाने के बाद हार्डवेयर वॉलेट स्वयं कोई सुरक्षा प्रदान नहीं करता है।

स्व-संरक्षण के लिए आवश्यक है कि सीड फ्रेज कभी भी भौतिक Ledger डिवाइस को न छोड़े। इसे केवल प्रारंभिक सेटअप के दौरान सीधे डिवाइस पर दर्ज किया जाना चाहिए। इसे किसी भी ऐप, वेबसाइट या कंप्यूटर में टाइप करने से पूरा वॉलेट समझौता हो जाता है।

12 अप्रैल, 2026 तक, मुख्यधारा के समाचार आउटलेट ने अभी तक कहानी को कवर नहीं किया था। Bitcoin.com News ने घटना की रिपोर्ट करने वाला पहला आउटलेट था। G. Love ने संकेत दिया कि वह आगे बढ़ेंगे और अपने स्वास्थ्य, परिवार और संगीत करियर के लिए कृतज्ञता व्यक्त की, जिसमें Tortuga Fest में हाल ही में एक प्रदर्शन शामिल है।

कोई कानूनी कार्रवाई की घोषणा नहीं की गई है।