Gefälschte Krypto-Apps umgehen immer wieder die Sicherheitskontrollen von Apple und Google, mit potenziell katastrophalen Folgen. Nun wurde ein US-amerikanischer Musiker Opfer: Er verlor sein gesamtes Bitcoin-Ruhestandsvermögen durch eine nachgemachte Ledger-App aus dem App Store. Das hätte jedem passieren können.
Es handelt sich um Garrett Dutton, besser bekannt als G. Love, den Frontmann der Hip-Hop-Blues-Band G. Love & Special Sauce. Am vergangenen Samstag teilte er auf dem sozialen Netzwerk X mit, dass er all seine Bitcoins (BTC) „im Handumdrehen“ verschwinden sah.
Dutton wollte seine Ledger-Hardwarewallet auf einen neuen Computer übertragen und suchte im App Store nach der offiziellen Ledger Live-App. Was er herunterlud, sah legitim aus, war es jedoch nicht.
Die gefälschte App forderte ihn auf, seine Seed-Phrase einzugeben, eine Abfolge von 24 Wörtern, die als Hauptschlüssel für eine Kryptowallet dient. Das Eingeben dieser Phrase ist ein Standardverfahren beim Wiederherstellen einer Wallet auf einem neuen Gerät. Damit werden die privaten Schlüssel neu generiert, mit denen die Kryptowährungen versendet werden können.
Doch anstatt seine Wallet wiederherzustellen, leitete die App die Wörter direkt an den Angreifer weiter. Mit diesen konnte er dieselben privaten Schlüssel generieren und die Wallet auf einen Schlag leerräumen.
Sein gesamter Bitcoin-Bestand von 5,9 BTC ist verschwunden, was laut Dutton sein Ruhestandsfonds war. Nach dem aktuellen Bitcoin-Kurs beläuft sich der Wert auf fast 419.000 Dollar. Dutton bezeichnete es als seinen Ruhestandsfonds.
Blockchain-Detektiv ZachXBT entdeckte, dass der Angreifer die gestohlenen Bitcoins bereits über neun Transaktionen zu Einzahlungsadressen bei der Kryptobörse KuCoin gewaschen hatte. Seine übrigen Kryptoanlagen blieben unberührt.
Die Schuld liegt in diesem Fall nicht bei Ledger selbst. Das Problem von nachgemachten Wallet-Apps in der App Store und Google Play Store ist weit verbreitet und betrifft nahezu alle bekannten Krypto-Marken. Betrüger kopieren das Aussehen und den Namen populärer Wallets und schaffen es immer wieder, die Sicherheitskontrollen von Apple und Google zu umgehen.
Letztes Jahr entdeckte das Sicherheitsunternehmen Cyble über zwanzig bösartige Krypto-Apps im Google Play Store, die sich als Wallets von unter anderem SushiSwap, PancakeSwap und Hyperliquid ausgaben.
Das Vorgehen ist fast immer dasselbe: Die gefälschte App zeigt eine vertrauenswürdige Benutzeroberfläche und fordert den Nutzer auf, eine Wiederherstellungsphrase einzugeben. Ohne komplexe Hacktechniken erhält der Täter so Zugang zum gesamten Inhalt einer Wallet.
Ledger hat bereits davor gewarnt, dass offizielle App-Stores gefälschte Versionen enthalten können und rät Nutzern, die Wallet-App ausschließlich über die eigene Website herunterzuladen.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Während kleinere Investoren Bitcoin den Rücken kehren, steigen die großen Akteure ein. Dies wird die Landschaft nachhaltig verändern.
Michael Saylor erwirbt erneut Bitcoin im Milliardenwert über Strategy, während der Kurs unter Druck steht und Anleger die Auswirkungen hinterfragen.
Die geopolitischen Spannungen belasten Bitcoin erneut, doch zwei Niveaus sind entscheidend für eine Erholung oder einen weiteren Rückgang. Eine Analyse.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Der Analyst Ali Martinez rechnet damit, dass der XRP-Kurs zunächst um 30 Prozent fallen könnte, bevor in der zweiten Jahreshälfte 2026 eine starke Rally einsetzt.
