Muzyk Garrett Dutton, znany jako G. Love, stracił prawie 6 Bitcoinów (BTC) — wartych ponad 424 000 dolarów — po wpisaniu swojej frazy seed do fałszywej aplikacji Ledger pobranej z Mac App Store Apple.
Kradzież Bitcoinów G. Love’a
Dutton [wyjaśnił](Garrett Dutton) w poście z 11 kwietnia na X, że incydent miał miejsce podczas przenoszenia konfiguracji Ledger na nowy komputer Apple. Wyszukał w App Store aplikację Ledger Live, znalazł program, który wyglądał na autentyczny, i postępował zgodnie z jego instrukcjami. Aplikacja poprosiła go następnie o 24‑wyrazową frazę odzyskiwania.
Gdy tylko ją wpisał, atakujący opróżnili jego portfel. Dutton powiedział, że skradzione środki stanowiły dekadę oszczędności. „Straciłem 5,9 BTC, wszystko, co miałem, przez dziesięć lat nad tym pracowałem” – napisał.
On-chainowy dochodzeniowiec ZachXBT wyśledził 5,92 BTC przez adresy zidentyfikowane jako portfele depozytowe KuCoin.
Zapytany, czy odzyskanie środków jest możliwe, ZachXBT stwierdził, że nie spodziewa się interwencji KuCoin.
Oskarżył giełdę o prowadzenie działań zgodnych z przepisami tylko wtedy, gdy jest to dla niej wygodne, wskazując na utratę licencji unijnej MiCA w lutym 2026 roku — zaledwie trzy miesiące po jej uzyskaniu od austriackiego regulatora finansowego.
ZachXBT dodał, że nielegalne usługi wciąż wykorzystują konta brokerskie i osobiste na tej platformie. Duża liczba adresów depozytowych, jak powiedział, sugeruje, że złodzieje mogli przekierować środki przez natychmiastową giełdę.
Przeczytaj także: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Oszustwa krypto w 2026 roku
Beau, szef działu bezpieczeństwa w Pudgy Penguins, ostrzegł, że użytkownicy nigdy nie powinni wprowadzać frazy seed portfela sprzętowego na jakiekolwiek urządzenie podłączone do internetu. Powiedział, że oszuści rozpowszechniają fałszywe aplikacje portfelowe przez e‑maile, zwodnicze reklamy, a nawet tradycyjną pocztę.
Incydent wpisuje się w szerszy schemat. Ataki phishingowe i oszustwa z podszywaniem się wzrosły rok do roku o około 1400% w okresie 2025–2026, a kradzieże z portfeli osobistych odpowiadały za około 713 mln dolarów strat w 158 000 incydentów w 2025 roku. W kwietniu 2026 roku organy ścigania z USA, Wielkiej Brytanii i Kanady rozbiły globalną operację oszustw krypto o wartości 45 mln dolarów, wymierzoną w ofiary za pomocą fałszywych powiadomień wyglądających na wysyłane przez legalne aplikacje.
Fałszywe aplikacje portfelowe stały się jednym z najczęstszych wektorów ataku. Oszustom udało się umieszczać podrabiane aplikacje portfelowe zarówno w Apple App Store, jak i Google Play — wyglądają one profesjonalnie, działają bez zawieszania się i mają spreparowane recenzje.
W ekskluzywnym komentarzu dla Yellow Media dyrektor technologiczny Ledger, Charles Guillemet, powiedział: „Ledger nigdy nie poprosi cię o twoje 24 słowa. Jeśli ktoś, albo jakaś aplikacja, prosi o twoje 24 słowa, załóż, że coś jest nie tak”. Podkreślił, że użytkownicy nie mogą ufać oprogramowaniu wokół siebie — przeglądarkom, sklepom z aplikacjami ani pulpitom — ponieważ atakujący działają wszędzie tam, gdzie widzą okazję, włącznie z oficjalnymi platformami dystrybucji.
„Jedyną skuteczną ochroną jest przechowywanie kluczy prywatnych na dedykowanym urządzeniu sprzętowym z bezpiecznym ekranem, takim jak urządzenie do podpisywania Ledger, oraz nigdy niewpisywanie frazy seed w żadną aplikację ani na żadną stronę internetową” – dodał Guillemet. „Twoje 24 słowa to twój portfel”.
Następnie przeczytaj: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report