Garrett Dutton, znany szerzej jako G. Love, stracił oszczędności życia ulokowane w bitcoinie. Według relacji muzyka do kradzieży doszło po zainstalowaniu złośliwej aplikacji podszywającej się pod Ledger Live.

  • Muzyk stracił 5,9 BTC, czyli około 420 tys. USD.

  • Blockchainowy śledczy ZachXBT ustalił, że środki trafiły na adresy powiązane z giełdą KuCoin.

  • Sprawa jest kolejnym przypomnieniem, jak groźne pozostają fałszywe aplikacje i phishing.

Jedna zła instalacja i środki zniknęły

Garrett Dutton poinformował, że stracił swoje bitcoiny po tym, jak na nowym MacBooku zainstalował fałszywą aplikację podszywającą się pod Ledger Live i wpisał w niej seed phrase.

Według jego relacji chodziło o 5,9 BTC, czyli środki, które przez lata miały pełnić rolę jego emerytalnego zabezpieczenia.

Blockchainowy detektyw ZachXBT ustalił później, że środki zostały rozbite na kilka transakcji i ostatecznie trafiły na adresy depozytowe powiązane z KuCoinem.

Czy aplikacja była w App Store?

To pozostaje niejasne. Sam Dutton nie podał dokładnie, z jakiego linku skorzystał. Cointelegraph nie znalazł fałszywej aplikacji Ledgera w App Store, co sugeruje, że bardziej prawdopodobny jest scenariusz phishingowy — np. fałszywy mail z pilną prośbą o aktualizację oprogramowania.

Sam muzyk przyznał zresztą, że zawiodła ostrożność. I właśnie to jest tu kluczowe: nawet osoby trzymające kryptowaluty od lat wciąż mogą paść ofiarą dobrze przygotowanego oszustwa.

To nie jest nowy problem

Fałszywe aplikacje podszywające się pod Ledger Live krążą w sieci od co najmniej 2023 roku. W samym 2026 roku podobne oszustwa miały już kosztować ofiary setki tysięcy dolarów.

Problem polega na tym, że cyberprzestępcy potrafią skutecznie wykorzystywać zaufanie użytkowników do znanych marek oraz pośpiech związany z rzekomymi aktualizacjami czy komunikatami bezpieczeństwa.

Wniosek jest stary, ale brutalnie aktualny: seed phrase nigdy nie powinien być wpisywany do przypadkowej aplikacji, a oprogramowanie należy pobierać wyłącznie z oficjalnych źródeł. W świecie krypto jeden błędny klik nadal może kosztować cały majątek.