Eine gefälschte Ledger-App im Mac App Store von Apple hat dem Musiker G. Love fast 6 BTC gekostet, nachdem er seine Wiederherstellungsphrase in die betrügerische Software eingegeben hatte. Die gestohlenen Bitcoin waren mehr als 424.000 USD wert.
In einem X-Beitrag am 11. April erklärte Garrett Dutton, der Sänger, bekannt als G. Love, seinen Verlust, während er seine Ledger-Einrichtung auf einen neuen Apple-Computer übertrug.
Bitcoin-Diebstahl zeigt Risiken gefälschter Wallet-Apps
Er berichtete, dass der Vorfall passierte, nachdem er im App Store nach Ledger Live gesucht, eine echt wirkende App heruntergeladen und den Anweisungen gefolgt war. Die App forderte daraufhin seine Wiederherstellungsphrase mit 24 Wörtern. Sobald er diese eingegeben hatte, wurde sein Bitcoin-Bestand von den Angreifern abgezogen.
Dutton sagte, dass die gestohlenen Mittel Teil seiner Altersvorsorge waren.
„Ich habe 5,9 BTC verloren, alles, was ich in zehn Jahren angespart habe. Ich habe dafür gearbeitet, verdammt, seien Sie vorsichtig da draußen”, sagte er.
Der On-Chain-Ermittler ZachXBT erklärte, dass die gestohlenen 5,92 BTC über Adressen geleitet wurden, die als Einzahlungsadressen von KuCoin bekannt sind.
Auf die Frage, ob das Geld wiederbeschafft werden könne, antwortete ZachXBT, er rechne nicht damit, dass KuCoin eingreifen werde.
Der On-Chain-Ermittler warf KuCoin stattdessen vor, sich nur dann als regelkonform zu zeigen, wenn es dem eigenen Vorteil diene. Zudem verwies er darauf, dass KuCoin die MiCA-Lizenz im Februar 2026 nur drei Monate nach Erhalt wieder verloren habe, was er als Beleg für tiefere Compliance-Probleme sah.
ZachXBT führte weiter aus, dass unrechtmäßige Dienste weiterhin Broker- und persönliche Konten auf der Plattform ausnutzen und kaum sichtbaren Widerstand von Regulierungsbehörden besteht. Außerdem bemerkte er, dass die Vielzahl der Einzahlungsadressen darauf hindeutet, dass die Diebe die Mittel möglicherweise über eine Sofortbörse weitergeleitet haben.
Inzwischen warnte Beau, Sicherheitschef bei Pudgy Penguins, Krypto-Nutzer ausdrücklich davor, eine Wiederherstellungsphrase einer Hardware-Wallet auf einem mit dem Internet verbundenen Gerät wie einem Laptop oder Handy einzugeben.
Er erklärte außerdem, dass Betrüger häufig gefälschte Wallet-Apps über E-Mail, irreführende Werbung und sogar per Post verbreiten. Der Sicherheitsexperte riet, jede Nachricht, die zum Herunterladen oder Aktualisieren von Wallet-Software auffordert, zunächst als Betrug zu betrachten, bis man sie unabhängig überprüft hat.
