Garrett Dutton, noto come G. Love, ha perso circa 420.000 dollari in bitcoin dopo aver inserito la sua seed phrase in un’app contraffatta scaricata dall’App Store.
Garrett Dutton, cantante e musicista americano conosciuto come G. Love, frontman della band hip-hop blues G. Love & Special Sauce, ha perso 5,9 BTC – equivalenti a circa 420.000 dollari – a causa di un’applicazione malevola che si spacciava per l’app ufficiale di Ledger. L’episodio è stato reso pubblico sabato 12 aprile 2026 con un post su X, in cui Dutton ha raccontato di aver scaricato l’app contraffatta dall’App Store sul suo nuovo computer e di aver inserito la propria seed phrase, perdendo istantaneamente tutti i suoi Bitcoin.
L’investigatore on-chain ZachXBT ha segnalato che l’attaccante ha mixato i Bitcoin rubati attraverso indirizzi di deposito di KuCoin, distribuendo i fondi in nove transazioni separate.
Il caso rientra in un pattern consolidato di attacchi contro gli utenti Ledger. I truffatori hanno nel tempo adottato diverse tattiche: email di phishing, lettere fisiche inviate ai clienti Ledger con richieste di seed phrase, e ora app false caricate sugli store ufficiali. Ledger stessa ha avvertito pubblicamente che gli app store ufficiali possono ospitare applicazioni false e malevole “progettate esclusivamente per rubare le tue criptovalute”, raccomandando di scaricare il proprio wallet app esclusivamente dal sito ufficiale.
Secondo il rapporto annuale dell’FBI, le perdite da crimine crypto hanno raggiunto un record di 11,36 miliardi di dollari nel 2025. L’Internet Crime Complaint Center ha ricevuto 181.565 denunce legate alle criptovalute nell’ultimo anno, segnando un aumento del 21% rispetto al 2024. La perdita media dichiarata è stata di 62.604 dollari per vittima, mentre 18.589 vittime hanno denunciato perdite superiori ai 100.000 dollari ciascuna in schemi legati alle criptovalute.
La raccomandazione fondamentale per chi utilizza hardware wallet rimane quella di non inserire mai la propria seed phrase in nessuna applicazione software, indipendentemente dall’origine apparente, e di fare riferimento esclusivamente ai canali ufficiali del produttore. Per approfondire il tema delle minacce alla sicurezza nel settore crypto, si può consultare anche il nostro articolo su falsi CAPTCHA che installano malware per rubare criptovalute.
