Eine im Mac App Store von Apple gelistete gef\u00e4lschte Ledger Live-App hat dem Musiker Garrett Dutton, bekannt als G. Love, 5,92 BTC im Wert von etwa 420.000 USD entzogen. Das Opfer hatte seine 24-W\u00f6rter-Seed-Phrase in die betr\u00fcgerische Anwendung eingegeben, w\u00e4hrend er seine Hardware-Wallet auf einem neuen Apple-Computer einrichtete.<\/p>\n
Dutton machte den Diebstahl am 11. April 2026 \u00fcber X \u00f6ffentlich und bezeichnete den Verlust als seine gesamte Bitcoin-Altersvorsorge, die er binnen rund eines Jahrzehnts angesammelt hatte. Der On-Chain-Ermittler ZachXBT best\u00e4tigte daraufhin den Pfad der Geldw\u00e4sche und verfolgte die gestohlenen Gelder \u00fcber neun Transaktionen zu Einzahlungsadressen bei KuCoin.<\/p>\n
Wir vermuten, dass dieser Vorfall weniger die Ungl\u00fccks-Geschichte eines einzelnen Nutzers ist, sondern vielmehr ein strukturelles Signal f\u00fcr das anhaltende Versagen gro\u00dfer App-Distributionsplattformen, betr\u00fcgerische Kryptow\u00e4hrungs-Wallet-Anwendungen zu filtern, bevor sie die Endnutzer erreichen.<\/p>\n
\nI had a really tough day today I lost my retirement fund in a hack\/Scam when I switched my @Ledger<\/a> over to my new computer and by accident downloaded a malicious ledger app from the @Apple<\/a> store. All my BTC gone in an instant.<\/p>\n
\u2014 G. Love (@glove) April 11, 2026<\/a><\/p><\/blockquote>\n
ENTDECKEN SIE: Beste Kryptow\u00e4hrungen des Jahres<\/a><\/strong><\/p>\n
Gef\u00e4lschte Ledger-App im App Store, Diebstahl der Seed-Phrase und die On-Chain-Spur zu KuCoin<\/h2>\n
Der Mechanismus funktioniert wie folgt: Die betr\u00fcgerische Anwendung war im Mac App Store von Apple unter einem Entwicklerkonto gelistet, das nicht mit Ledger verbunden war. Dennoch pr\u00e4sentierte sie sich optisch und funktional als der legitime Ledger Live Desktop-Client \u2013 die Begleitsoftware, die Nutzer von Ledger-Hardware-Wallets installieren, um ihre Ger\u00e4te und Best\u00e4nde zu verwalten.<\/p>\n
Als Dutton die Anwendung herunterlud und w\u00e4hrend einer Ger\u00e4temigration auf einen neuen Apple-Computer startete, forderte ihn die App sofort auf, seine 24-W\u00f6rter-Wiederherstellungsphrase einzugeben. Dies ist eine Aufforderung, die die echte Ledger Live-Software w\u00e4hrend einer normalen Desktop-Einrichtung nicht stellt, da die Eingabe der Seed-Phrase ausschlie\u00dflich auf dem physischen Hardware-Ger\u00e4t erfolgt.<\/p>\n
Dutton kam der Aufforderung nach und gab die Phrase in die gef\u00e4lschte Anwendung ein, welche die Zugangsdaten an die Angreifer \u00fcbermittelte. Der Mechanismus, mit dem die BTC anschlie\u00dfend abgezogen wurden, erforderte keine weitere Interaktion des Opfers: Der Besitz der Seed-Phrase gew\u00e4hrt die vollst\u00e4ndige, unwiderrufliche Kontrolle \u00fcber alle damit verbundenen Wallet-Gelder, unabh\u00e4ngig vom Hardware-Ger\u00e4t selbst.<\/p>\n
\nHi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom<\/a> deposit addresses in the following transactions:<\/p>\n
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
\n9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891\u2026<\/p>\n\u2014 ZachXBT (@zachxbt) April 12, 2026<\/a><\/p><\/blockquote>\n
Die Untersuchung von ZachXBT identifizierte neun ausgehende Transaktionen, die die 5,92 BTC auf Einzahlungsadressen bei KuCoin verteilten. Dieses Geldw\u00e4schemuster deckt sich mit fr\u00fcheren Kampagnen gef\u00e4lschter Wallets, bei denen B\u00f6rsen mit weniger strengen Einzahlungskontrollen genutzt werden, um gestohlene Best\u00e4nde schnell umzuwandeln.<\/p>\n
Zum Zeitpunkt des Diebstahls belief sich der ungef\u00e4hre Dollarwert auf 420.000 USD, basierend auf einem BTC-Preis von nahezu 70.955 USD. KuCoin hatte bis zum Zeitpunkt der Ver\u00f6ffentlichung keine \u00f6ffentliche Stellungnahme zu den r\u00fcckverfolgten Einzahlungen abgegeben. Dutton stellte \u00f6ffentlich klar, dass der Angriff auf Social Engineering durch eine t\u00e4uschende Anwendung zur\u00fcckzuf\u00fchren war und nicht auf einen Fehler im Ledger-Hardware-Ger\u00e4t selbst \u2013 eine Unterscheidung, die f\u00fcr die Risikoeinsch\u00e4tzung der Nutzer von Bedeutung ist.<\/p>\n
Versagen der App-Store-Pr\u00fcfung und die wiederkehrende Angriffsfl\u00e4che durch Scam-Wallets<\/h2>\n
Dies ist nicht das erste Mal, dass eine gef\u00e4lschte Ledger-Anwendung einen angeblich \u00fcberwachten Pr\u00fcfprozess eines App Stores durchlaufen hat. 2023 erm\u00f6glichte eine gef\u00e4lschte Ledger Live-App im Microsoft App Store Angreifern den Diebstahl von fast 600.000 USD in Bitcoin von mehreren Opfern, bevor der Eintrag entfernt wurde.<\/p>\n
Anfang 2025 dokumentierte das Cybersicherheitsunternehmen Moonlock eine macOS-spezifische Malware, die heimlich legitime Ledger Live-Installationen auf den Rechnern der Nutzer ersetzte und \u00fcber eine gef\u00e4lschte Benutzeroberfl\u00e4che zur Eingabe der Seed-Phrase aufforderte. Das wiederkehrende Muster \u2013 gef\u00e4lschte App, Bereitstellung \u00fcber App Stores oder das Dateisystem, Erfassung der Seed-Phrase, sofortiger Abzug der Gelder \u2013 besteht \u00fcber Plattformen und Jahre hinweg fort, ohne dass eine strukturelle L\u00f6sung gefunden wurde.<\/p>\n
Ledger vertritt seit langem die \u00f6ffentliche Position, dass seine Software ausschlie\u00dflich \u00fcber ledger.com vertrieben wird und dass keine legitime Ledger-Anwendung jemals eine Wiederherstellungsphrase \u00fcber eine Desktop- oder mobile Schnittstelle abfragen wird.<\/p>\n
\nit seems Apple does not want people documenting the fact they allow fake apps on the App Store. pic.twitter.com\/1mnkSsZ9R7<\/a><\/p>\n
\u2014 ZachXBT (@zachxbt) April 12, 2026<\/a><\/p><\/blockquote>\n
Trotzdem erscheinen weiterhin betr\u00fcgerische Apps in den Suchergebnissen des App Stores unter Entwicklerkonten, die nicht zu Ledger geh\u00f6ren, und missbrauchen das Vertrauen, das Nutzer der Pr\u00fcfinfrastruktur von Apple entgegenbringen. Wir vermuten, dass der App-Pr\u00fcfprozess von Apple \u2013 der prim\u00e4r auf funktionale Sicherheit und Richtlinienkonformit\u00e4t ausgelegt ist \u2013 strukturell nicht darauf vorbereitet ist, semantische Identit\u00e4tst\u00e4uschungen von Hardware-Wallet-Schnittstellen zu erkennen, bei denen der Betrug nicht in der Ausf\u00fchrung eines b\u00f6sartigen Codes liegt, sondern in einer gef\u00e4lschten Benutzeroberfl\u00e4che, die sensible Zugangsdaten abfragt.<\/p>\n
Der breitere Kontext f\u00fcr Inhaber von Self-Custody-Wallets ist, dass hochentwickelte Diebstahlsoperationen gegen Krypto-Besitzer zunehmend Social Engineering mit einer Distributionsinfrastruktur kombinieren, die eine implizite Legitimit\u00e4t ausstrahlt \u2013 etwa ein App-Store-Eintrag, eine realistische Benutzeroberfl\u00e4che oder ein plausibler Einrichtungsprozess. Die Angriffsfl\u00e4che verkleinert sich nicht.<\/p>\n
ERKUNDEN SIE: Beste Meme-Coins 2026<\/a><\/strong><\/p>\n