Principais vantagens:
- Músico G. Love perdeu 5,92 Bitcoin para um aplicativo Ledger falso na Apple Mac App Store em 11 de abril de 2026. O estoque roubado no momento desta publicação vale US$ 424.175.
- O investigador Onchain ZachXBT confirmou que os fundos roubados foram supostamente lavados através de endereços de depósito Kucoin.
- Ledger alerta os usuários para baixarem software apenas em ledger.com, nunca em lojas de aplicativos, para evitar roubo de frases-semente.
G. Amor Bitcoin Hackear
Garrett Dutton, vocalista do G. Love & Special Sauce, divulgou publicamente a perda no mesmo dia no X. Ele estava configurando sua carteira de hardware Ledger em um novo computador Apple quando procurou na App Store pelo aplicativo oficial Ledger Live. O aplicativo que ele baixou parecia legítimo. Não foi.
O aplicativo falso o levou a inserir sua frase-semente de 24 palavras, também chamada de frase secreta de recuperação. Assim que ele digitou, os atacantes drenaram seu Bitcoin participações imediatamente.
“Tive um dia muito difícil hoje, perdi meu fundo de aposentadoria em um hack/golpe quando mudei meu Ledger para meu novo computador”, escreveu Dutton no X. Ele postou o hash da transação e um Bitcoin endereço e pediu aos seguidores que queriam ajudá-lo a “recarregar” para enviar fundos.
Mais tarde, ele confirmou que apenas seu Bitcoin foi afetado. Nenhuma outra holding esteve envolvida.
O investigador Onchain ZachXBT rastreou rapidamente os fundos. Ele confirmou que aproximadamente 5,92 BTC foram roubados e supostamente lavados em nove transações em endereços de depósito Kucoin. Os registros de transações são visíveis publicamente em qualquer explorador de blockchain BTC.
A reação do público em X foi dividida. Muitos usuários expressaram simpatia. Outros levantaram questões sobre a plausibilidade da história, observando que as carteiras de hardware Ledger exigem confirmação física no próprio dispositivo. Alguns apontaram o endereço público de doação como uma bandeira vermelha. Dutton esclareceu que foi socialmente projetado para inserir voluntariamente a frase-semente, que é o vetor de ataque que o golpe foi projetado para explorar.
“Não estou, está tudo bem”, escreveu Dutton. “É muito difícil ser enganado. Fodam-se todos vocês que me odeiam e me chamaram de mentiroso. Estou no circo criptográfico desde 2017. Hoje eles me pegaram desprevenido. A culpa foi minha por não ter sido mais diligente. Mas deixe isso servir como um aviso. Há tantos golpes.”
O incidente segue um padrão documentado direcionado a usuários do macOS. A empresa de segurança cibernética Moonlock relatou em 2025 sobre malware projetado para substituir instalações legítimas do Ledger Live no macOS e solicitar que os usuários insiram suas frases iniciais. As pesquisas da Mac App Store por “Ledger” retornaram aplicativos impostores listados por vendedores terceirizados, em vez do desenvolvedor real, Ledger SAS.
A Ledger afirma há anos que seu software só está disponível em ledger.com. A empresa não está presente em lojas de aplicativos de consumo. Qualquer aplicativo que apareça com um nome de desenvolvedor diferente é fraudulento.
A mecânica deste ataque é direta. Um usuário pesquisa uma loja de aplicativos, encontra uma listagem convincente, instala-a e insere sua frase-semente quando o aplicativo a solicita. Nesse ponto, o invasor tem acesso total e permanente a todas as carteiras derivadas dessa frase. A carteira de hardware em si não oferece proteção quando a semente é exposta.
A autocustódia exige que a frase-semente nunca saia do dispositivo físico do Ledger. Só deve ser inserido diretamente no dispositivo durante a configuração inicial. Digitá-lo em qualquer aplicativo, site ou computador compromete toda a carteira.
Em 12 de abril de 2026, os principais meios de comunicação ainda não haviam coberto a história. Bitcoin.com News foi o primeiro a relatar o incidente. G. Love indicou que seguiria em frente e expressou gratidão por sua saúde, família e carreira musical, incluindo uma recente apresentação no Tortuga Fest.
Nenhuma ação legal foi anunciada.
Fontenews.bitcoink
