Musisi Garrett Dutton, yang dikenal sebagai G. Love, kehilangan hampir 6 Bitcoin (BTC) — senilai lebih dari $424.000 — setelah memasukkan frasa seed miliknya ke aplikasi Ledger palsu yang diunduh dari Mac App Store milik Apple.
Pencurian Bitcoin G. Love
Dutton [menjelaskan](Garrett Dutton) dalam sebuah postingan X pada 11 Apr. bahwa insiden tersebut terjadi ketika ia memigrasikan pengaturan Ledger-nya ke komputer Apple yang baru. Ia mencari Ledger Live di App Store, menemukan aplikasi yang terlihat asli, dan mengikuti instruksinya. Aplikasi tersebut kemudian meminta frasa pemulihan 24 kata miliknya.
Setelah ia memasukkannya, para penyerang menguras wallet-nya. Dutton mengatakan dana yang dicuri itu mewakili tabungan selama satu dekade. "Saya kehilangan 5,9 BTC, semua yang saya punya selama sepuluh tahun saya bekerja untuk ini," tulisnya.
Peneliti on-chain ZachXBT melacak 5,92 BTC tersebut melalui alamat yang diidentifikasi sebagai wallet setoran KuCoin.
Ketika ditanya apakah pemulihan dimungkinkan, ZachXBT mengatakan ia tidak mengharapkan KuCoin untuk turun tangan.
Ia menuduh bursa tersebut hanya melakukan kepatuhan ketika nyaman, dengan menunjuk pada hilangnya lisensi MiCA UE pada Feb. 2026 — hanya tiga bulan setelah mendapatkannya dari otoritas keuangan Austria.
ZachXBT menambahkan bahwa layanan ilegal terus mengeksploitasi akun broker dan pribadi di platform tersebut. Banyaknya alamat setoran, kata dia, menyiratkan bahwa para pencuri mungkin mengalirkan dana melalui layanan pertukaran instan.
Juga Baca: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Penipuan Kripto pada 2026
Beau, kepala keamanan di Pudgy Penguins, memperingatkan bahwa pengguna tidak boleh memasukkan frasa seed wallet hardware di perangkat apa pun yang terhubung ke internet. Ia mengatakan penipu menyebarkan aplikasi wallet palsu melalui email, iklan menyesatkan, dan bahkan surat fisik.
Insiden ini cocok dengan pola yang lebih luas. Penipuan phishing dan penyamaran melonjak sekitar 1.400% dari tahun ke tahun sepanjang periode 2025–2026, dan pencurian wallet pribadi menyumbang sekitar $713 juta kerugian dari 158.000 insiden pada 2025. Pada Apr. 2026, penegak hukum di AS, Inggris, dan Kanada menggagalkan operasi penipuan kripto global senilai $45 juta yang menargetkan korban melalui notifikasi palsu yang tampak berasal dari aplikasi resmi.
Aplikasi wallet palsu telah menjadi salah satu vektor serangan paling umum. Para penipu berhasil mencantumkan aplikasi wallet tiruan di Apple App Store dan Google Play yang tampak profesional, berjalan tanpa crash, dan memiliki ulasan palsu.
Dalam komentar eksklusif kepada Yellow Media, CTO Ledger Charles Guillemet mengatakan: "Ledger tidak akan pernah meminta 24 kata Anda. Jika ada orang, atau aplikasi apa pun, yang meminta 24 kata Anda, anggap ada yang salah." Ia menekankan bahwa pengguna tidak dapat mempercayai lingkungan perangkat lunak di sekitar mereka — baik browser, app store, maupun desktop — karena penyerang beroperasi di mana pun ada peluang, termasuk di platform distribusi resmi.
"Satu-satunya perlindungan yang benar-benar kuat adalah menyimpan private key Anda di perangkat hardware khusus dengan layar yang aman, seperti penandatangan Ledger, dan tidak pernah memasukkan frasa seed Anda ke aplikasi atau situs web apa pun," tambah Guillemet. "24 kata Anda adalah wallet Anda."
Baca Berikutnya: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report