Poin-Poin Penting:
- Musisi G. Love kehilangan 5,92 BTC karena aplikasi Ledger palsu di Apple Mac App Store pada 11 April 2026. Jumlah yang dicuri saat berita ini diturunkan bernilai $424.175.
- Investigator onchain ZachXBT mengonfirmasi dana yang dicuri dilaporkan dicuci melalui alamat deposit Kucoin.
- Ledger memperingatkan pengguna untuk hanya mengunduh perangkat lunak dari ledger.com, jangan dari toko aplikasi, untuk mencegah pencurian seed phrase.
Peretasan Bitcoin G. Love
Garrett Dutton, vokalis G. Love & Special Sauce, mengungkapkan kerugian tersebut secara publik di X pada hari yang sama. Dia sedang mengatur dompet perangkat keras Ledger-nya di komputer Apple baru ketika dia mencari aplikasi Ledger Live resmi di App Store. Aplikasi yang dia unduh tampak sah. Ternyata tidak.
Aplikasi palsu tersebut memintanya memasukkan seed phrase 24 kata, yang juga disebut secret recovery phrase. Begitu dia mengetiknya, para penyerang segera menguras kepemilikan bitcoin-nya.
"Hari ini sangat berat bagi saya, saya kehilangan dana pensiun saya dalam peretasan/penipuan saat memindahkan Ledger saya ke komputer baru," tulis Dutton di X. Dia memposting hash transaksi dan alamat bitcoin, dan meminta pengikut yang ingin membantunya "mengisi ulang" untuk mengirim dana.
Dia kemudian mengonfirmasi bahwa hanya bitcoin-nya yang terpengaruh. Tidak ada kepemilikan lain yang terlibat.
Investigator onchain ZachXBT dengan cepat melacak dana tersebut. Dia mengonfirmasi sekitar 5,92 BTC dicuri dan diduga dicuci melalui sembilan transaksi ke alamat deposit Kucoin. Catatan transaksi dapat dilihat secara publik di sembarang BTC blockchain explorer.
Reaksi publik di X terbagi. Banyak pengguna menyatakan simpati. Yang lain mempertanyakan kemasukakalan cerita tersebut, mencatat bahwa dompet perangkat keras Ledger memerlukan konfirmasi fisik pada perangkat itu sendiri. Beberapa menunjuk alamat donasi publik sebagai tanda bahaya. Dutton menjelaskan dia direkayasa secara sosial untuk memasukkan seed phrase secara sukarela, yang merupakan vektor serangan yang dirancang untuk dieksploitasi oleh penipuan tersebut.
"Saya tidak apa-apa, semuanya baik," tulis Dutton. "Hanya saja sulit untuk ditipu. Sialan semua kalian pembenci yang menyebut saya pembohong. Saya sudah di sirkus kripto sejak 2017. Hari ini mereka menangkap saya lengah. Ini kesalahan saya sendiri karena tidak lebih teliti. Tapi biarlah ini menjadi peringatan. Ada begitu banyak penipuan."
Insiden ini mengikuti pola terdokumentasi yang menargetkan pengguna macOS. Perusahaan keamanan siber Moonlock melaporkan pada 2025 tentang malware yang dirancang untuk mengganti instalasi Ledger Live yang sah di macOS dan meminta pengguna memasukkan seed phrase mereka. Pencarian Mac App Store untuk "Ledger" telah mengembalikan aplikasi penipu yang terdaftar oleh penjual pihak ketiga alih-alih pengembang asli, Ledger SAS.
Ledger telah menyatakan selama bertahun-tahun bahwa perangkat lunaknya hanya tersedia melalui ledger.com. Perusahaan tidak hadir di toko aplikasi konsumen. Aplikasi apa pun yang muncul dengan nama pengembang berbeda adalah penipuan.
Mekanisme serangan ini sangat sederhana. Pengguna mencari di toko aplikasi, menemukan daftar yang meyakinkan, menginstalnya, dan memasukkan seed phrase mereka ketika aplikasi memintanya. Pada titik itu, penyerang memiliki akses penuh dan permanen ke setiap dompet yang diturunkan dari phrase tersebut. Dompet perangkat keras itu sendiri tidak memberikan perlindungan setelah seed terekspos.
Penyimpanan mandiri mengharuskan seed phrase tidak pernah meninggalkan perangkat Ledger fisik. Seed phrase hanya boleh dimasukkan langsung pada perangkat selama pengaturan awal. Mengetiknya ke aplikasi, situs web, atau komputer apa pun akan membahayakan seluruh dompet.
Per 12 April 2026, outlet berita arus utama belum meliput cerita ini. Bitcoin.com News adalah yang pertama melaporkan insiden tersebut. G. Love menyatakan dia akan melangkah maju dan menyatakan rasa syukur atas kesehatan, keluarga, dan karier musiknya, termasuk penampilan baru-baru ini di Tortuga Fest.
Belum ada tindakan hukum yang diumumkan.
Sumber: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | UPDATE] Pendidikan Pemilih untuk Pemilihan BARMM 2026 berlanjut di Tawi-Tawi](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
