Sebuah aplikasi Ledger palsu di Mac App Store milik Apple membuat musisi G. Love kehilangan hampir 6 BTC setelah ia memasukkan recovery phrase-nya ke dalam perangkat lunak berbahaya tersebut. Bitcoin yang dicuri tersebut bernilai lebih dari US$424.000.
Pada sebuah postingan di X tanggal 11 April, Garrett Dutton, penyanyi yang dikenal sebagai G. Love, menceritakan kerugiannya saat ia memindahkan pengaturan Ledger miliknya ke komputer Apple yang baru.
Pencurian Bitcoin Soroti Risiko dari Aplikasi Wallet Palsu
Ia mengungkapkan bahwa insiden ini terjadi setelah ia mencari Ledger Live di App Store, mengunduh aplikasi yang nampak asli, dan mengikuti setiap petunjuk di dalamnya. Aplikasi tersebut kemudian meminta seed phrase 24 kata miliknya. Begitu ia memasukkannya, para pelaku langsung menguras Bitcoin itu.
Dutton menceritakan bahwa dana yang hilang adalah bagian dari tabungan pensiunnya.
“Saya kehilangan 5,9 BTC, semua yang saya miliki selama sepuluh tahun, saya kerja keras demi hal ini, hati-hati di luar sana,” ujar dia.
Peneliti on-chain ZachXBT menjelaskan bahwa 5,92 BTC yang dicuri itu dikirimkan ke berbagai alamat yang diketahui sebagai alamat deposit KuCoin.
Saat ditanya apakah dana itu masih bisa dikembalikan, ZachXBT menuturkan bahwa ia tidak berharap KuCoin akan turun tangan.
Sebaliknya, peneliti on-chain itu menuding KuCoin hanya terlihat patuh ketika hal itu menguntungkan bagi mereka. Ia juga menyoroti pencabutan lisensi MiCA dari KuCoin pada Februari 2026, padahal mereka baru mendapatkannya tiga bulan sebelumnya, sebagai bukti masalah kepatuhan yang lebih dalam.
ZachXBT menambahkan, layanan ilegal masih saja memanfaatkan akun broker maupun akun pribadi di platform tersebut, dan nyaris tidak ada perlawanan dari regulator. Ia juga mengamati bahwa banyaknya alamat deposit menunjukkan kemungkinan dana tersebut dialirkan melalui instant exchange.
Sementara itu, Beau, kepala keamanan di Pudgy Penguins, memperingatkan para pengguna aset kripto agar tidak pernah memasukkan seed phrase hardware wallet mereka ke perangkat yang terhubung internet seperti laptop atau ponsel.
Ia menjelaskan bahwa scammer sering menyebarkan aplikasi wallet palsu melalui email, iklan yang menipu, sampai kiriman lewat pos. Pakar keamanan tersebut juga menekankan bahwa pengguna sebaiknya menganggap setiap pesan yang memerintahkan untuk mengunduh atau memperbarui perangkat lunak wallet adalah scam hingga mereka memverifikasinya secara mandiri.
