นักดนตรีชาวฟิลาเดลเฟีย G. Love สูญเสีย BTC เกือบ 6 เหรียญให้กับแอป Ledger Wallet ปลอมบน App Store ของ Apple – Crypto News Bitcoin News

ประเด็นสำคัญ:

• นักดนตรี G. Love สูญเสีย 5.92 BTC จากแอป Ledger ปลอมบน Apple Mac App Store เมื่อวันที่ 11 เมษายน 2026 มูลค่าของเงินที่ถูกขโมย ณ เวลาที่เผยแพร่ข่าวคือ $424,175
• ผู้ตรวจสอบออนเชน ZachXBT ยืนยันว่าเงินที่ถูกขโมยถูกฟอกผ่านที่อยู่ฝากเงินของ Kucoin
• Ledger เตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์จาก ledger.com เท่านั้น ไม่ใช่จากแอปสตอร์ เพื่อป้องกันการโจรกรรม seed phrase

การแฮ็ก Bitcoin ของ G. Love

Garrett Dutton หัวหน้าวง G. Love & Special Sauce เปิดเผยการสูญเสียต่อสาธารณะในวันเดียวกันบน X เขากำลังตั้งค่ากระเป๋าฮาร์ดแวร์ Ledger บนคอมพิวเตอร์ Apple เครื่องใหม่ เมื่อเขาค้นหาแอปพลิเคชัน Ledger Live อย่างเป็นทางการใน App Store แอปที่เขาดาวน์โหลดดูเหมือนถูกต้อง แต่ไม่ใช่

แอปปลอมแจ้งให้เขาป้อน seed phrase 24 คำ หรือที่เรียกว่า secret recovery phrase เมื่อเขาพิมพ์เข้าไป ผู้โจมตีได้ถอน bitcoin ของเขาทันที

"วันนี้ฉันมีวันที่ยากลำบากมาก ฉันสูญเสียกองทุนเกษียณจากการแฮ็ก/หลอกลวง เมื่อฉันโอน Ledger ไปยังคอมพิวเตอร์เครื่องใหม่" Dutton เขียนบน X เขาโพสต์ transaction hash และที่อยู่ bitcoin และขอให้ผู้ติดตามที่ต้องการช่วยเขา "เติมเงิน" ส่งเงินมา

ต่อมาเขายืนยันว่ามีเพียง bitcoin ของเขาเท่านั้นที่ได้รับผลกระทบ ไม่มีทรัพย์สินอื่นเกี่ยวข้อง

ผู้ตรวจสอบออนเชน ZachXBT ติดตามเงินได้อย่างรวดเร็ว เขายืนยันว่ามีการขโมย BTC ประมาณ 5.92 และถูกฟอกผ่าน 9 ธุรกรรมเข้าสู่ที่อยู่ฝากเงินของ Kucoin บันทึกธุรกรรมสามารถมองเห็นได้สาธารณะบน blockchain explorer ของ BTC ใดๆ

ปฏิกิริยาของสาธารณะบน X แบ่งออกเป็นสองฝ่าย ผู้ใช้หลายคนแสดงความเห็นอกเห็นใจ คนอื่นๆ ตั้งคำถามเกี่ยวกับความน่าเชื่อถือของเรื่องราว โดยสังเกตว่ากระเป๋าฮาร์ดแวร์ Ledger ต้องการการยืนยันทางกายภาพบนตัวอุปกรณ์เอง บางคนชี้ไปที่ที่อยู่การบริจาคสาธารณะว่าเป็นสัญญาณเตือน Dutton ชี้แจงว่าเขาถูกวิศวกรรมทางสังคมให้ป้อน seed phrase โดยสมัครใจ ซึ่งเป็นเวกเตอร์การโจมตีที่การหลอกลวงนี้ออกแบบมาเพื่อใช้ประโยชน์

"ฉันไม่ใช่ ทุกอย่างดีอยู่" Dutton เขียน "มันยากที่จะถูกหลอกลวง F*** พวก haters ทั้งหมดที่เรียกฉันว่าคนโกหก ฉันอยู่ในคริปโตเซอร์คัสตั้งแต่ปี 2017 วันนี้พวกเขาจับฉันได้ตอนที่ฉันไม่ระวัง มันเป็นความผิดของฉันเองที่ไม่ระมัดระวังมากพอ แต่ขอให้มันเป็นคำเตือน มีการหลอกลวงมากมาย"

เหตุการณ์นี้เป็นไปตามรูปแบบที่มีการบันทึกไว้ซึ่งกำหนดเป้าหมายผู้ใช้ macOS บริษัทความปลอดภัยทางไซเบอร์ Moonlock รายงานในปี 2025 เกี่ยวกับมัลแวร์ที่ออกแบบมาเพื่อแทนที่การติดตั้ง Ledger Live ที่ถูกต้องบน macOS และแจ้งให้ผู้ใช้ป้อน seed phrases ของพวกเขา การค้นหา Mac App Store สำหรับ "Ledger" ได้ส่งคืนแอปปลอมที่ระบุโดยผู้ขายบุคคลที่สามมากกว่านักพัฒนาตัวจริง Ledger SAS

Ledger ได้แถลงมาหลายปีว่าซอฟต์แวร์ของบริษัทมีเฉพาะผ่าน ledger.com เท่านั้น บริษัทไม่มีอยู่ในแอปสตอร์สำหรับผู้บริโภค แอปใดๆ ที่ปรากฏภายใต้ชื่อนักพัฒนาอื่นเป็นของปลอม

กลไกของการโจมตีนี้ตรงไปตรงมา ผู้ใช้ค้นหาแอปสตอร์ พบรายการที่น่าเชื่อถือ ติดตั้ง และป้อน seed phrase เมื่อแอปร้องขอ ณ จุดนั้น ผู้โจมตีมีการเข้าถึงแบบเต็มรูปแบบและถาวรไปยังทุกกระเป๋าที่ได้มาจาก phrase นั้น กระเป๋าฮาร์ดแวร์เองไม่ให้การป้องกันใดๆ เมื่อ seed ถูกเปิดเผย

การดูแลตนเองต้องการให้ seed phrase ไม่ออกจากอุปกรณ์ Ledger ทางกายภาพ ควรป้อนโดยตรงบนอุปกรณ์เท่านั้นระหว่างการตั้งค่าเริ่มต้น การพิมพ์ลงในแอป เว็บไซต์ หรือคอมพิวเตอร์ใดๆ จะทำให้กระเป๋าทั้งหมดถูกบุกรุก

ณ วันที่ 12 เมษายน 2026 สื่อข่าวกระแสหลักยังไม่ได้รายงานเรื่องนี้ Bitcoin.com News เป็นสื่อแรกที่รายงานเหตุการณ์ G. Love ระบุว่าเขาจะก้าวต่อไปและแสดงความขอบคุณต่อสุขภาพ ครอบครัว และอาชีพดนตรีของเขา รวมถึงการแสดงล่าสุดที่ Tortuga Fest

ยังไม่มีการประกาศดำเนินการทางกฎหมาย