Musiker Garrett Dutton, bekannt als G. Love, verlor fast 6 Bitcoin (BTC) – im Wert von über 424.000 $ –, nachdem er seine Seed-Phrase in eine gefälschte Ledger-App eingegeben hatte, die er aus dem Mac App Store von Apple heruntergeladen hatte.
Der Bitcoin-Diebstahl bei G. Love
Dutton [erklärte](Garrett Dutton) in einem Beitrag vom 11. April auf X, dass der Vorfall passierte, während er seine Ledger-Einrichtung auf einen neuen Apple-Computer migrierte. Er suchte im App Store nach Ledger Live, fand eine App, die authentisch wirkte, und folgte den Anweisungen. Die App forderte anschließend seine 24-wörtige Wiederherstellungsphrase an.
Sobald er diese eingegeben hatte, leerten Angreifer seine Wallet. Dutton sagte, die gestohlenen Gelder entsprächen einem Jahrzehnt an Ersparnissen. „Ich habe 5,9 BTC verloren, alles, was ich in zehn Jahren erarbeitet habe“, schrieb er.
On-Chain-Ermittler ZachXBT verfolgte die 5,92 BTC über Adressen, die als KuCoin-Einzahlungswallets identifiziert wurden.
Auf die Frage, ob eine Wiedererlangung möglich sei, sagte ZachXBT, er erwarte nicht, dass KuCoin eingreife.
Er warf der Börse vor, Compliance nur zu betreiben, wenn es ihr passe, und verwies auf den Verlust ihrer EU-MiCA-Lizenz im Februar 2026 – nur drei Monate, nachdem sie diese von der österreichischen Finanzaufsicht erhalten hatte.
ZachXBT fügte hinzu, dass illegale Dienste weiterhin Broker- und Privatkonten auf der Plattform ausnutzen. Die große Zahl der Einzahlungsadressen deute darauf hin, dass die Diebe die Gelder möglicherweise über eine Instant-Exchange geleitet hätten.
Auch lesen: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Krypto-Betrugsmaschen im Jahr 2026
Beau, Sicherheitschef bei Pudgy Penguins, warnte, dass Nutzer niemals eine Hardware-Wallet-Seed-Phrase auf einem mit dem Internet verbundenen Gerät eingeben sollten. Er sagte, Betrüger verteilten gefälschte Wallet-Apps per E-Mail, über irreführende Anzeigen und sogar per Post.
Der Vorfall passt in ein größeres Muster. Phishing- und Fake-Identitätsbetrug stiegen im Zeitraum 2025–2026 im Jahresvergleich um rund 1.400 %, und der Diebstahl aus privaten Wallets machte 2025 etwa 713 Mio. $ Schaden bei 158.000 Vorfällen aus. Im April 2026 zerschlugen Strafverfolgungsbehörden aus den USA, dem Vereinigten Königreich und Kanada einen globalen Krypto-Betrugsring im Umfang von 45 Mio. $, der Opfer mit gefälschten Benachrichtigungen angriff, die wie Meldungen legitimer Apps wirkten.
Gefälschte Wallet-Apps sind zu einem der häufigsten Angriffsvektoren geworden. Betrüger haben es geschafft, sowohl im Apple App Store als auch bei Google Play gefälschte Wallet-Anwendungen zu listen, die professionell aussehen, stabil laufen und mit erfundenen Bewertungen versehen sind.
In einem exklusiven Kommentar gegenüber Yellow Media sagte Ledger-CTO Charles Guillemet: „Ledger wird niemals nach deinen 24 Wörtern fragen. Wenn irgendjemand oder irgendeine App nach deinen 24 Wörtern fragt, stimmt etwas nicht.“ Er betonte, dass Nutzer der Softwareumgebung um sie herum nicht vertrauen können – weder Browsern, App-Stores noch Desktops –, weil Angreifer überall dort agieren, wo sich eine Gelegenheit bietet, auch auf offiziellen Distributionsplattformen.
„Der einzige Schutz, der wirklich greift, ist, deine privaten Schlüssel auf einem dedizierten Hardwaregerät mit sicherem Bildschirm aufzubewahren, etwa einem Ledger Signer, und deine Seed-Phrase niemals in irgendeine App oder Website einzugeben“, fügte Guillemet hinzu. „Deine 24 Wörter sind deine Wallet.“
Als Nächstes lesen: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report