Американский блюз- и хип-хоп-исполнитель Гарретт Даттон, выступающий под псевдонимом G. Love, стал жертвой криптовалютных мошенников. Настраивая аппаратный кошелёк на новом компьютере от Apple, он скачал из официального магазина Mac App Store поддельное приложение и лишился 5,92 биткоина (около $424 000 по текущему курсу). Об этом музыкант рассказал в соцсети X, назвав украденные средства своим «пенсионным фондом».
Как произошла кража
Инцидент случился 11 апреля 2026 года. Даттон переносил доступ к своему аппаратному кошельку Ledger на новый компьютер. В магазине приложений от Apple он нашёл программу, которая позиционировалась как официальный клиент Ledger Live, и установил её.
В процессе настройки приложение запросило у Даттона сид-фразу — уникальную секретную комбинацию из 24 слов, которая служит мастер-ключом ко всем активам в криптокошельке. Как только музыкант ввёл эти данные на клавиатуре, злоумышленники получили полный контроль над счётом и мгновенно вывели все биткоины. Позднее Даттон уточнил, что другие его накопления не пострадали.
Расследование и критика модерации Apple
К изучению кражи оперативно подключился независимый ончейн-аналитик (специалист по отслеживанию транзакций в блокчейне) ZachXBT. Он проследил движение средств и выяснил, что украденные 5,92 биткоина были разбиты на девять транзакций и выведены на депозитные адреса криптовалютной биржи KuCoin для дальнейшего отмытия.
Случай с Гарреттом Даттоном вызвал в профильном сообществе волну критики в адрес корпорации Apple. ZachXBT и другие эксперты отметили, что слабая модерация в App Store, допускающая появление мошеннических клонов финансовых приложений, ставит под угрозу цифровые активы пользователей. В подобных фишинговых атаках расчёт делается на то, что магазин программ от Apple традиционно воспринимается пользователями как безопасная и тщательно проверяемая среда.
Ошибки безопасности
Компания Ledger, производящая аппаратные кошельки, регулярно предупреждает своих клиентов о правилах цифровой гигиены. Главное из них: сид-фразу можно вводить исключительно на самом физическом устройстве Ledger с помощью его кнопок. Ввод секретных слов на компьютере, в приложении или на сайте — это компрометация кошелька, которая неминуемо ведёт к потере средств. Кроме того, официальное программное обеспечение рекомендуется скачивать только с сайта компании-разработчика, минуя сторонние платформы и агрегаторы.
Реакция музыканта
Сам Гарретт Даттон признал, что стал жертвой социальной инженерии и добровольно передал мошенникам ключ от своих накоплений. Опубликовав хеш транзакции, он попросил поклонников по возможности поддержать его финансово, скинув средства на новый биткоин-адрес. При этом фронтмен G. Love & Special Sauce, незадолго до инцидента выступивший на крупном фестивале Tortuga, постарался сохранить оптимизм.
«Всё в порядке. У меня был действительно тяжёлый день, но я благодарен за своё здоровье, семью и музыкальную карьеру», — подытожил Даттон.
О планах подавать официальные заявления в полицию или судиться с Apple музыкант пока не сообщал.
