Основные моменты:
- Музыкант G. Love потерял 5,92 BTC из-за поддельного приложения Ledger в Apple Mac App Store 11 апреля 2026 года. Украденная сумма на момент публикации составляет 424 175 $.
- Ончейн-следователь ZachXBT подтвердил, что украденные средства были отмыты через депозитные адреса Kucoin.
- Ledger предупреждает пользователей загружать программное обеспечение только с ledger.com, никогда из магазинов приложений, чтобы предотвратить кражу мнемонического слова.
Взлом Bitcoin G. Love
Гаррет Даттон, фронтмен G. Love & Special Sauce, публично раскрыл информацию о потере в тот же день в X. Он настраивал свой аппаратный кошелек Ledger на новом компьютере Apple, когда искал в App Store официальное приложение Ledger Live. Приложение, которое он загрузил, выглядело легитимным. Но это было не так.
Поддельное приложение предложило ему ввести его 24-словное мнемоническое слово, также называемое секретной фразой восстановления. Как только он ввел ее, злоумышленники немедленно опустошили его биткоин-активы.
"У меня сегодня был действительно тяжелый день, я потерял свой пенсионный фонд во время взлома/мошенничества, когда переносил свой Ledger на новый компьютер", - написал Даттон в X. Он опубликовал хеш транзакции и биткоин-адрес и попросил подписчиков, которые хотят помочь ему "пополнить счет", отправить средства.
Позже он подтвердил, что пострадали только его биткоины. Никакие другие активы не были затронуты.
Ончейн-следователь ZachXBT быстро отследил средства. Он подтвердил, что было украдено приблизительно 5,92 BTC и предположительно отмыто через девять транзакций на депозитные адреса Kucoin. Записи транзакций общедоступны в любом блокчейн-обозревателе BTC.
Общественная реакция в X разделилась. Многие пользователи выразили сочувствие. Другие подняли вопросы о правдоподобности истории, отметив, что аппаратные кошельки Ledger требуют физического подтверждения на самом устройстве. Некоторые указали на публичный адрес для пожертвований как на тревожный сигнал. Даттон уточнил, что его социально спровоцировали добровольно ввести мнемоническое слово, что является вектором атаки, на использование которого было рассчитано мошенничество.
"Я в порядке, все хорошо", - написал Даттон. "Просто тяжело быть обманутым. К черту всех ненавистников, которые назвали меня лжецом. Я в крипто-цирке с 2017 года. Сегодня они застали меня врасплох. Это была моя собственная чертова вина за недостаточную бдительность. Но пусть это послужит предупреждением. Так много мошенничеств."
Инцидент следует задокументированной схеме, нацеленной на пользователей macOS. Компания по кибербезопасности Moonlock сообщила в 2025 году о вредоносном ПО, разработанном для замены легитимных установок Ledger Live на macOS и побуждения пользователей вводить свои мнемонические слова. Поиск "Ledger" в Mac App Store возвращал приложения-самозванцы, размещенные сторонними продавцами, а не настоящим разработчиком Ledger SAS.
Ledger годами заявляет, что его программное обеспечение доступно только через ledger.com. Компания не присутствует в потребительских магазинах приложений. Любое приложение, появляющееся под другим именем разработчика, является мошенническим.
Механика этой атаки проста. Пользователь ищет в магазине приложений, находит убедительное предложение, устанавливает его и вводит свое мнемоническое слово, когда приложение запрашивает его. В этот момент злоумышленник получает полный, постоянный доступ к каждому кошельку, полученному из этой фразы. Сам аппаратный кошелек не обеспечивает никакой защиты после раскрытия мнемонического слова.
Самостоятельное хранение требует, чтобы мнемоническое слово никогда не покидало физическое устройство Ledger. Оно должно вводиться только непосредственно на устройстве во время первоначальной настройки. Ввод его в любое приложение, веб-сайт или компьютер компрометирует весь кошелек.
По состоянию на 12 апреля 2026 года основные новостные издания еще не освещали эту историю. Bitcoin.com News первым сообщил об инциденте. G. Love указал, что будет двигаться вперед и выразил благодарность за свое здоровье, семью и музыкальную карьеру, включая недавнее выступление на Tortuga Fest.
О правовых действиях не объявлено.
Источник: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | ОБНОВЛЕНИЕ] Просвещение избирателей для выборов BARMM 2026 года продолжается в Тави-Тави](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
