Muzikant Garrett Dutton, bekend als G. Love, verloor bijna 6 Bitcoin (BTC) — meer dan $424.000 waard — nadat hij zijn seed phrase invoerde in een frauduleuze Ledger-app die hij had gedownload uit de Mac App Store van Apple.
Diefstal van G. Love's Bitcoin
Dutton [legde uit](Garrett Dutton) in een bericht op X van 11 april dat het incident plaatsvond terwijl hij zijn Ledger-configuratie naar een nieuwe Apple-computer migreerde. Hij zocht in de App Store naar Ledger Live, vond een app die authentiek leek en volgde de instructies. De app vroeg vervolgens om zijn herstelzin van 24 woorden.
Zodra hij die invoerde, leegden aanvallers zijn wallet. Dutton zei dat de gestolen tegoeden een decennium aan spaargeld vertegenwoordigden. „Ik verloor 5,9 BTC, alles wat ik had. Tien jaar heb ik hiervoor gewerkt,” schreef hij.
On-chain-onderzoeker ZachXBT traceerde de 5,92 BTC via adressen die zijn geïdentificeerd als stortingswallets van KuCoin.
Op de vraag of terugvordering mogelijk was, zei ZachXBT dat hij niet verwachtte dat KuCoin zou ingrijpen.
Hij beschuldigde de beurs ervan alleen aan compliance te doen wanneer het uitkomt, en verwees naar het verlies van haar EU-licentie onder MiCA in februari 2026 — slechts drie maanden nadat ze die van de Oostenrijkse financiële toezichthouder had verkregen.
ZachXBT voegde eraan toe dat illegale diensten nog steeds broker- en privérekeningen op het platform misbruiken. Het grote aantal stortingsadressen, zei hij, suggereerde dat de dieven de fondsen mogelijk via een instant exchange hadden geleid.
Ook lezen: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Cryptoscams in 2026
Beau, hoofd beveiliging bij Pudgy Penguins, waarschuwde dat gebruikers nooit een seed phrase van een hardware wallet op een met internet verbonden apparaat mogen invoeren. Hij zei dat oplichters valse wallet-apps verspreiden via e-mail, misleidende advertenties en zelfs fysieke post.
Het incident past in een breder patroon. Phishing- en impersonatiescams namen over de periode 2025–2026 met ongeveer 1.400% jaar-op-jaar toe, en diefstal uit persoonlijke wallets zorgde in 2025 voor ongeveer $713 miljoen aan verliezen verspreid over 158.000 incidenten. In april 2026 verstoorden de politiediensten van de VS, het VK en Canada een wereldwijde cryptofraudeoperatie van $45 miljoen die slachtoffers benaderde via valse meldingen die leken te komen van legitieme apps.
Valse wallet-apps zijn een van de meest voorkomende aanvalsvectoren geworden. Oplichters zijn erin geslaagd namaak-walletapplicaties te plaatsen in zowel de Apple App Store als Google Play die er professioneel uitzien, stabiel draaien en verzonnen recensies bevatten.
In een exclusieve reactie aan Yellow Media zei Ledger-CTO Charles Guillemet: „Ledger zal nooit om je 24 woorden vragen. Als iemand, of een app, om je 24 woorden vraagt, ga er dan van uit dat er iets mis is.” Hij benadrukte dat gebruikers de softwareomgeving om hen heen niet kunnen vertrouwen — niet de browsers, niet de appstores en niet de desktops — omdat aanvallers overal opereren waar zich kansen voordoen, inclusief officiële distributieplatformen.
„De enige bescherming die standhoudt, is je privésleutels op een speciaal hardwareapparaat met een beveiligd scherm bewaren, zoals een Ledger-signer, en je seed phrase nooit in een app of op een website invoeren,” voegde Guillemet eraan toe. „Je 24 woorden zíjn je wallet.”
Lees hierna: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report