En falsk Ledger-app på Apples Mac App Store kostede musikeren G. Love næsten 6 BTC, efter han indtastede sin recovery phrase i det ondsindede program. De stjålne Bitcoin var mere end $424.000 værd.
I et opslag på X den 11. april forklarede Garrett Dutton, sangeren kendt som G. Love, tabet, mens han flyttede sin Ledger-indstilling til en ny Apple-computer.
Bitcoin-tyveri fremhæver risikoen ved falske wallet-apps
Han forklarede, at hændelsen fandt sted, efter han søgte efter Ledger Live i App Store, downloadede en app, der så ægte ud, og fulgte anvisningerne. Appen bad om hans 24-ords seed phrase. Så snart han indtastede den, blev hans Bitcoin overført til gerningsmændene.
Dutton sagde, at de stjålne midler var en del af hans pensionsopsparing.
“Jeg mistede 5,9 BTC, alt jeg havde, ti år har jeg arbejdet på det her. Pas på derude,” udtalte han.
On-chain-undersøgeren ZachXBT sagde, at de stjålne 5,92 BTC blev sendt videre til adresser, der er identificeret som KuCoin-indbetalingsadresser.
Da han blev spurgt, om midlerne kan blive gendannet, sagde ZachXBT, at han ikke forventede, at KuCoin ville gribe ind.
I stedet kritiserede on-chain-eksperten KuCoin for kun at opføre sig lovlydigt, når det passer deres egne interesser. Han fremhævede også, at KuCoin mistede sin MiCA-licens i februar 2026, kun tre måneder efter de fik den, som tegn på større regulatoriske problemer.
ZachXBT fortsatte og bemærkede, at ulovlige tjenester stadig udnytter både broker- og personlige konti på platformen, uden nævneværdig reguleringsindsats. Han tilføjede, at det store antal indbetalingsadresser antydede, at tyvene muligvis sendte midlerne gennem en øjeblikkelig børs.
I mellemtiden advarede Beau, sikkerhedschef hos Pudgy Penguins, krypto-brugere mod nogensinde at indtaste en hardware wallet seed phrase på en internetforbundet enhed som laptop eller mobil.
Han sagde, at svindlere ofte distribuerer falske wallet-apps via e-mail, vildledende annoncer og endda fysisk post. Sikkerhedseksperten tilføjede, at man bør betragte alle beskeder om at downloade eller opdatere wallet-software som svindel, indtil det er blevet bekræftet uafhængigt.
