ফিলাডেলফিয়ার সংগীতশিল্পী জি. লাভ অ্যাপলের অ্যাপ স্টোরে নকল লেজার ওয়ালেট অ্যাপে প্রায় ৬ BTC হারিয়েছেন – ক্রিপ্টো নিউজ বিটকয়েন নিউজ

মূল বিষয়সমূহ:

• সংগীতশিল্পী G. Love ১১ এপ্রিল, ২০২৬ তারিখে Apple Mac App Store-এ একটি জাল Ledger অ্যাপের কারণে ৫.৯২ BTC হারিয়েছেন। প্রেস সময়ে চুরি হওয়া সম্পদের মূল্য $৪২৪,১৭৫।
• অনচেইন তদন্তকারী ZachXBT নিশ্চিত করেছেন যে চুরি হওয়া তহবিল Kucoin জমা ঠিকানার মাধ্যমে লন্ডার করা হয়েছে বলে জানা গেছে।
• Ledger ব্যবহারকারীদের সতর্ক করে যে সিড ফ্রেজ চুরি প্রতিরোধ করতে শুধুমাত্র ledger.com থেকে সফটওয়্যার ডাউনলোড করুন, কখনো অ্যাপ স্টোর থেকে নয়।

G. Love Bitcoin হ্যাক

G. Love & Special Sauce-এর ফ্রন্টম্যান Garrett Dutton একই দিন X-এ প্রকাশ্যে ক্ষতির কথা প্রকাশ করেছেন। তিনি একটি নতুন Apple কম্পিউটারে তার Ledger হার্ডওয়্যার ওয়ালেট সেটআপ করছিলেন যখন তিনি অফিসিয়াল Ledger Live অ্যাপ্লিকেশনের জন্য App Store অনুসন্ধান করেন। তিনি যে অ্যাপটি ডাউনলোড করেছিলেন তা বৈধ মনে হয়েছিল। কিন্তু তা ছিল না।

জাল অ্যাপটি তাকে তার ২৪-শব্দের সিড ফ্রেজ লিখতে বলে, যাকে গোপন পুনরুদ্ধার ফ্রেজও বলা হয়। একবার তিনি এটি টাইপ করলে, আক্রমণকারীরা অবিলম্বে তার বিটকয়েন হোল্ডিং নিষ্কাশন করে।

"আজ আমার সত্যিই কঠিন একটি দিন ছিল আমি আমার নতুন কম্পিউটারে আমার Ledger স্যুইচ করার সময় একটি হ্যাক/স্ক্যামে আমার অবসরকালীন তহবিল হারিয়েছি," Dutton X-এ লিখেছেন। তিনি লেনদেন হ্যাশ এবং একটি বিটকয়েন ঠিকানা পোস্ট করেছেন এবং অনুসরণকারীদের যারা তাকে "রি-আপ" করতে সাহায্য করতে চান তাদের তহবিল পাঠাতে বলেছেন।

তিনি পরে নিশ্চিত করেছেন যে শুধুমাত্র তার বিটকয়েন প্রভাবিত হয়েছে। অন্য কোনো হোল্ডিং জড়িত ছিল না।

অনচেইন তদন্তকারী ZachXBT দ্রুত তহবিল খুঁজে বের করেন। তিনি নিশ্চিত করেছেন প্রায় ৫.৯২ BTC চুরি হয়েছে এবং কথিতভাবে নয়টি লেনদেনের মাধ্যমে Kucoin জমা ঠিকানায় লন্ডার করা হয়েছে। লেনদেন রেকর্ডগুলি যেকোনো BTC ব্লকচেইন এক্সপ্লোরারে প্রকাশ্যে দৃশ্যমান।

X-এ জনগণের প্রতিক্রিয়া বিভক্ত ছিল। অনেক ব্যবহারকারী সহানুভূতি প্রকাশ করেছেন। অন্যরা গল্পের বিশ্বাসযোগ্যতা নিয়ে প্রশ্ন তুলেছেন, উল্লেখ করে যে Ledger হার্ডওয়্যার ওয়ালেটগুলির ডিভাইসেই শারীরিক নিশ্চিতকরণ প্রয়োজন। কেউ কেউ প্রকাশ্য দান ঠিকানাকে একটি সতর্ক সংকেত হিসাবে নির্দেশ করেছেন। Dutton স্পষ্ট করেছেন যে তাকে সামাজিকভাবে প্রকৌশলিত করা হয়েছিল স্বেচ্ছায় সিড ফ্রেজ প্রবেশ করাতে, যা স্ক্যামটি শোষণ করার জন্য ডিজাইন করা আক্রমণ ভেক্টর।

"আমি না এটা সব ভালো," Dutton লিখেছেন। "শুধু স্ক্যাম হওয়া কঠিন। সব হেটারদের F*** যারা আমাকে মিথ্যাবাদী বলেছিল। আমি ২০১৭ সাল থেকে ক্রিপ্টো সার্কাসে আছি। আজ তারা আমাকে অপ্রস্তুত ধরেছে। এটা আমার নিজের দোষ ছিল আরও সতর্ক না হওয়ার জন্য। কিন্তু এটি একটি সতর্কতা হিসাবে কাজ করুক। অনেক স্ক্যাম আছে।"

ঘটনাটি macOS ব্যবহারকারীদের লক্ষ্য করে একটি নথিভুক্ত প্যাটার্ন অনুসরণ করে। সাইবার নিরাপত্তা সংস্থা Moonlock ২০২৫ সালে ম্যালওয়্যার সম্পর্কে রিপোর্ট করেছে যা macOS-এ বৈধ Ledger Live ইনস্টলেশন প্রতিস্থাপন করতে এবং ব্যবহারকারীদের তাদের সিড ফ্রেজ প্রবেশ করতে প্রম্পট করার জন্য ডিজাইন করা হয়েছিল। Mac App Store-এ "Ledger" অনুসন্ধানগুলি প্রকৃত ডেভেলপার Ledger SAS-এর পরিবর্তে তৃতীয়-পক্ষ বিক্রেতাদের দ্বারা তালিকাভুক্ত প্রতারক অ্যাপ ফেরত দিয়েছে।

Ledger বছরের পর বছর ধরে বলে আসছে যে এর সফটওয়্যার শুধুমাত্র ledger.com-এর মাধ্যমে উপলব্ধ। কোম্পানিটি ভোক্তা অ্যাপ স্টোরে উপস্থিত নেই। ভিন্ন ডেভেলপার নামের অধীনে উপস্থিত যেকোনো অ্যাপ জালিয়াতিপূর্ণ।

এই আক্রমণের মেকানিক্স সহজ। একজন ব্যবহারকারী একটি অ্যাপ স্টোর অনুসন্ধান করে, একটি বিশ্বাসযোগ্য তালিকা খুঁজে পায়, এটি ইনস্টল করে এবং যখন অ্যাপটি অনুরোধ করে তখন তাদের সিড ফ্রেজ প্রবেশ করে। সেই মুহূর্তে, আক্রমণকারী সেই ফ্রেজ থেকে উদ্ভূত প্রতিটি ওয়ালেটে সম্পূর্ণ, স্থায়ী অ্যাক্সেস পায়। সিড প্রকাশ হয়ে গেলে হার্ডওয়্যার ওয়ালেট নিজেই কোনো সুরক্ষা প্রদান করে না।

স্ব-হেফাজত প্রয়োজন যে সিড ফ্রেজ কখনো শারীরিক Ledger ডিভাইস ছেড়ে যায় না। এটি শুধুমাত্র প্রাথমিক সেটআপের সময় সরাসরি ডিভাইসে প্রবেश করা উচিত। এটি যেকোনো অ্যাপ, ওয়েবসাইট বা কম্পিউটারে টাইপ করা সম্পূর্ণ ওয়ালেটকে ঝুঁকিপূর্ণ করে।

১২ এপ্রিল, ২০২৬ পর্যন্ত, মূলধারার সংবাদ আউটলেটগুলি এখনও গল্পটি কভার করেনি। Bitcoin.com News ঘটনাটি রিপোর্ট করার প্রথম। G. Love ইঙ্গিত দিয়েছেন যে তিনি এগিয়ে যাবেন এবং তার স্বাস্থ্য, পরিবার এবং সঙ্গীত ক্যারিয়ারের জন্য কৃতজ্ঞতা প্রকাশ করেছেন, যার মধ্যে Tortuga Fest-এ একটি সাম্প্রতিক পারফরম্যান্স রয়েছে।

কোনো আইনি পদক্ষেপ ঘোষণা করা হয়নি।