En falsk Ledger-app i Apples Mac App Store kostet musikeren G. Love nesten 6 BTC etter at han skrev inn sin gjenopprettingsfrase i den ondsinnede programvaren. De stjålne Bitcoinene var verdt mer enn $ 424 000.
I et X-innlegg 11. april forklarte Garrett Dutton, sangeren kjent som G. Love, tapet mens han flyttet sin Ledger-oppsett til en ny Apple-datamaskin.
Bitcoin tyveri viser risikoen ved falske wallet-apper
Han forklarte at hendelsen skjedde etter at han søkte på App Store etter Ledger Live, lastet ned en app som så autentisk ut, og fulgte instruksjonene. Appen ba deretter om hans 24-ords seed phrase. Så snart han skrev den inn, tømte angriperne Bitcoin-lommeboken.
Dutton opplyste at de stjålne midlene var en del av sparepengene hans til pensjon.
“Jeg mistet 5,9 BTC, alt jeg har jobbet for i ti år, vær forsiktige der ute,” uttalte han.
On-chain-etterforsker ZachXBT sa at de stjålne 5,92 BTC ble sendt gjennom adresser identifisert som KuCoin innskuddsadresser.
Da han ble spurt om midlene kunne gjenopprettes, sa ZachXBT at han ikke forventet at KuCoin ville gripe inn.
I stedet anklaget on-chain-etterforskeren KuCoin for å fremstå som etterrettelig bare når det passer deres interesser. Han pekte også på at KuCoin mistet sin MiCA-lisens i februar 2026, bare tre måneder etter å ha fått den, som bevis på dypere etterlevelsesproblemer.
ZachXBT fortsatte med å si at ulovlige tjenester fortsetter å utnytte megler- og personlige kontoer på plattformen, med liten synlig reguleringsmotstand. Han la til at det store antallet innskuddsadresser antydet at tyvene kan ha sendt midlene gjennom en instant exchange.
Samtidig advarte Beau, sikkerhetssjef i Pudgy Penguins, krypto-brukere mot å skrive inn seed phrase fra hardware wallet på en enhet med internettilgang, som en bærbar PC eller telefon.
Han sa at svindlere ofte distribuerer falske wallet-apper via e-post, villedende annonser og til og med fysisk post. Sikkerhetseksperten la til at brukere bør behandle enhver melding som ber dem laste ned eller oppdatere wallet-programvare som svindel inntil de selv har verifisert den.
