Gefälschte Ledger-App in App Store: Musiker verliert Bitcoin-Rente

Gefälschte Krypto-Apps umgehen immer wieder die Sicherheitskontrollen von Apple und Google, mit potenziell katastrophalen Folgen. Nun wurde ein US-amerikanischer Musiker Opfer: Er verlor sein gesamtes Bitcoin-Ruhestandsvermögen durch eine nachgemachte Ledger-App aus dem App Store. Das hätte jedem passieren können.

5,9 BTC im Handumdrehen verloren

Es handelt sich um Garrett Dutton, besser bekannt als G. Love, den Frontmann der Hip-Hop-Blues-Band G. Love & Special Sauce. Am vergangenen Samstag teilte er auf dem sozialen Netzwerk X mit, dass er all seine Bitcoins (BTC) „im Handumdrehen“ verschwinden sah.

Dutton wollte seine Ledger-Hardwarewallet auf einen neuen Computer übertragen und suchte im App Store nach der offiziellen Ledger Live-App. Was er herunterlud, sah legitim aus, war es jedoch nicht.

Die gefälschte App forderte ihn auf, seine Seed-Phrase einzugeben, eine Abfolge von 24 Wörtern, die als Hauptschlüssel für eine Kryptowallet dient. Das Eingeben dieser Phrase ist ein Standardverfahren beim Wiederherstellen einer Wallet auf einem neuen Gerät. Damit werden die privaten Schlüssel neu generiert, mit denen die Kryptowährungen versendet werden können.

Doch anstatt seine Wallet wiederherzustellen, leitete die App die Wörter direkt an den Angreifer weiter. Mit diesen konnte er dieselben privaten Schlüssel generieren und die Wallet auf einen Schlag leerräumen.

Sein gesamter Bitcoin-Bestand von 5,9 BTC ist verschwunden, was laut Dutton sein Ruhestandsfonds war. Nach dem aktuellen Bitcoin-Kurs beläuft sich der Wert auf fast 419.000 Dollar. Dutton bezeichnete es als seinen Ruhestandsfonds.

Blockchain-Detektiv ZachXBT entdeckte, dass der Angreifer die gestohlenen Bitcoins bereits über neun Transaktionen zu Einzahlungsadressen bei der Kryptobörse KuCoin gewaschen hatte. Seine übrigen Kryptoanlagen blieben unberührt.

Gefälschte Apps sind eine Plage in App Stores

Die Schuld liegt in diesem Fall nicht bei Ledger selbst. Das Problem von nachgemachten Wallet-Apps in der App Store und Google Play Store ist weit verbreitet und betrifft nahezu alle bekannten Krypto-Marken. Betrüger kopieren das Aussehen und den Namen populärer Wallets und schaffen es immer wieder, die Sicherheitskontrollen von Apple und Google zu umgehen.

Letztes Jahr entdeckte das Sicherheitsunternehmen Cyble über zwanzig bösartige Krypto-Apps im Google Play Store, die sich als Wallets von unter anderem SushiSwap, PancakeSwap und Hyperliquid ausgaben.

Das Vorgehen ist fast immer dasselbe: Die gefälschte App zeigt eine vertrauenswürdige Benutzeroberfläche und fordert den Nutzer auf, eine Wiederherstellungsphrase einzugeben. Ohne komplexe Hacktechniken erhält der Täter so Zugang zum gesamten Inhalt einer Wallet.

Ledger hat bereits davor gewarnt, dass offizielle App-Stores gefälschte Versionen enthalten können und rät Nutzern, die Wallet-App ausschließlich über die eigene Website herunterzuladen.