Gefälschte Krypto-Apps umgehen immer wieder die Sicherheitskontrollen von Apple und Google, mit potenziell katastrophalen Folgen. Nun wurde ein US-amerikanischer Musiker Opfer: Er verlor sein gesamtes Bitcoin-Ruhestandsvermögen durch eine nachgemachte Ledger-App aus dem App Store. Das hätte jedem passieren können.
Es handelt sich um Garrett Dutton, besser bekannt als G. Love, den Frontmann der Hip-Hop-Blues-Band G. Love & Special Sauce. Am vergangenen Samstag teilte er auf dem sozialen Netzwerk X mit, dass er all seine Bitcoins (BTC) „im Handumdrehen“ verschwinden sah.
Dutton wollte seine Ledger-Hardwarewallet auf einen neuen Computer übertragen und suchte im App Store nach der offiziellen Ledger Live-App. Was er herunterlud, sah legitim aus, war es jedoch nicht.
Die gefälschte App forderte ihn auf, seine Seed-Phrase einzugeben, eine Abfolge von 24 Wörtern, die als Hauptschlüssel für eine Kryptowallet dient. Das Eingeben dieser Phrase ist ein Standardverfahren beim Wiederherstellen einer Wallet auf einem neuen Gerät. Damit werden die privaten Schlüssel neu generiert, mit denen die Kryptowährungen versendet werden können.
Doch anstatt seine Wallet wiederherzustellen, leitete die App die Wörter direkt an den Angreifer weiter. Mit diesen konnte er dieselben privaten Schlüssel generieren und die Wallet auf einen Schlag leerräumen.
Sein gesamter Bitcoin-Bestand von 5,9 BTC ist verschwunden, was laut Dutton sein Ruhestandsfonds war. Nach dem aktuellen Bitcoin-Kurs beläuft sich der Wert auf fast 419.000 Dollar. Dutton bezeichnete es als seinen Ruhestandsfonds.
Blockchain-Detektiv ZachXBT entdeckte, dass der Angreifer die gestohlenen Bitcoins bereits über neun Transaktionen zu Einzahlungsadressen bei der Kryptobörse KuCoin gewaschen hatte. Seine übrigen Kryptoanlagen blieben unberührt.
Die Schuld liegt in diesem Fall nicht bei Ledger selbst. Das Problem von nachgemachten Wallet-Apps in der App Store und Google Play Store ist weit verbreitet und betrifft nahezu alle bekannten Krypto-Marken. Betrüger kopieren das Aussehen und den Namen populärer Wallets und schaffen es immer wieder, die Sicherheitskontrollen von Apple und Google zu umgehen.
Letztes Jahr entdeckte das Sicherheitsunternehmen Cyble über zwanzig bösartige Krypto-Apps im Google Play Store, die sich als Wallets von unter anderem SushiSwap, PancakeSwap und Hyperliquid ausgaben.
Das Vorgehen ist fast immer dasselbe: Die gefälschte App zeigt eine vertrauenswürdige Benutzeroberfläche und fordert den Nutzer auf, eine Wiederherstellungsphrase einzugeben. Ohne komplexe Hacktechniken erhält der Täter so Zugang zum gesamten Inhalt einer Wallet.
Ledger hat bereits davor gewarnt, dass offizielle App-Stores gefälschte Versionen enthalten können und rät Nutzern, die Wallet-App ausschließlich über die eigene Website herunterzuladen.
Bitcoin und der gesamte Kryptomarkt erleben einen katastrophalen Tag, doch es gibt auch noch Gründe, optimistisch zu bleiben.
Bitcoin fällt abrupt und erreicht den niedrigsten Kurs seit Wochen. Nun wird es spannend an einigen entscheidenden Marken.
Michael Saylors Strategy könnte 13.491 Bitcoin über STRC gekauft haben. Investoren fragen sich, welche Auswirkungen dies auf den Bitcoin-Kurs haben könnte.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
Ein Analyst prognostiziert einen Anstieg von XRP auf 12 Dollar, sofern der Coin seine historische Unterstützung bei etwa 1,30 Dollar in der Monatsgrafik halten kann.
