Wichtigste Erkenntnisse:
- Der Musiker G. Love verlor am 11.04.2026 5,92 BTC an eine gefälschte Ledger-App im Apple Mac App Store. Der gestohlene Betrag ist zum Zeitpunkt der Veröffentlichung 424.175 $ wert.
- Der Onchain-Ermittler ZachXBT bestätigte, dass die gestohlenen Gelder Berichten zufolge über Kucoin-Einzahlungsadressen gewaschen wurden.
- Ledger warnt Benutzer, Software nur von ledger.com herunterzuladen, niemals aus App Stores, um den Diebstahl von Seed-Phrases zu verhindern.
G. Love Bitcoin-Hack
Garrett Dutton, Frontmann von G. Love & Special Sauce, machte den Verlust am selben Tag auf X öffentlich. Er richtete sein Ledger-Hardware-Wallet auf einem neuen Apple-Computer ein, als er im App Store nach der offiziellen Ledger Live-Anwendung suchte. Die App, die er heruntergeladen hatte, schien legitim zu sein. War sie aber nicht.
Die gefälschte App forderte ihn auf, seine 24-Wörter-Seed-Phrase einzugeben, auch geheime Wiederherstellungsphrase genannt. Sobald er sie eingegeben hatte, entleerten die Angreifer sofort seine Bitcoin-Bestände.
„Ich hatte heute einen wirklich harten Tag, ich habe meine Altersvorsorge bei einem Hack/Betrug verloren, als ich mein Ledger auf meinen neuen Computer übertrug", schrieb Dutton auf X. Er veröffentlichte den Transaktions-Hash und eine Bitcoin-Adresse und bat Follower, die ihm helfen wollten, wieder „aufzustocken", Gelder zu senden.
Er bestätigte später, dass nur sein Bitcoin betroffen war. Keine anderen Bestände waren involviert.
Der Onchain-Ermittler ZachXBT verfolgte die Gelder schnell. Er bestätigte, dass etwa 5,92 BTC gestohlen und angeblich über neun Transaktionen in Kucoin-Einzahlungsadressen gewaschen wurden. Die Transaktionsaufzeichnungen sind auf jedem BTC-Blockchain-Explorer öffentlich einsehbar.
Die öffentliche Reaktion auf X war geteilt. Viele Benutzer äußerten Mitgefühl. Andere stellten Fragen zur Plausibilität der Geschichte und wiesen darauf hin, dass Ledger-Hardware-Wallets eine physische Bestätigung auf dem Gerät selbst erfordern. Einige betrachteten die öffentliche Spendenadresse als Warnsignal. Dutton stellte klar, dass er durch Social Engineering dazu gebracht wurde, die Seed-Phrase freiwillig einzugeben, was genau der Angriffsvektor war, den der Betrug ausnutzen sollte.
„Ich bin nicht, es ist alles gut", schrieb Dutton. „Es ist einfach hart, betrogen zu werden. F*** all ihr Hater, die mich einen Lügner genannt haben. Ich bin seit 2017 im Krypto-Zirkus. Heute haben sie mich auf dem falschen Fuß erwischt. Es war meine eigene verdammte Schuld, nicht sorgfältiger gewesen zu sein. Aber lasst es als Warnung dienen. Es gibt so viele Betrügereien."
Der Vorfall folgt einem dokumentierten Muster, das macOS-Benutzer ins Visier nimmt. Das Cybersicherheitsunternehmen Moonlock berichtete 2025 über Malware, die entwickelt wurde, um legitime Ledger Live-Installationen auf macOS zu ersetzen und Benutzer aufzufordern, ihre Seed-Phrases einzugeben. Mac App Store-Suchen nach „Ledger" haben Hochstapler-Apps zurückgegeben, die von Drittanbietern statt vom echten Entwickler Ledger SAS gelistet wurden.
Ledger hat seit Jahren erklärt, dass seine Software nur über ledger.com verfügbar ist. Das Unternehmen ist nicht in Verbraucher-App-Stores präsent. Jede App, die unter einem anderen Entwicklernamen erscheint, ist betrügerisch.
Die Mechanik dieses Angriffs ist unkompliziert. Ein Benutzer durchsucht einen App Store, findet eine überzeugende Auflistung, installiert sie und gibt seine Seed-Phrase ein, wenn die App danach fragt. Zu diesem Zeitpunkt hat der Angreifer vollen, dauerhaften Zugriff auf jede Wallet, die von dieser Phrase abgeleitet ist. Das Hardware-Wallet selbst bietet keinen Schutz, sobald die Seed-Phrase offengelegt ist.
Selbstverwahrung erfordert, dass die Seed-Phrase das physische Ledger-Gerät niemals verlässt. Sie sollte nur während der ersten Einrichtung direkt auf dem Gerät eingegeben werden. Die Eingabe in eine App, Website oder einen Computer kompromittiert die gesamte Wallet.
Am 12.04.2026 hatten Mainstream-Nachrichtenagenturen die Geschichte noch nicht aufgegriffen. Bitcoin.com News war das erste Medium, das über den Vorfall berichtete. G. Love gab an, dass er weitermachen werde und drückte seine Dankbarkeit für seine Gesundheit, Familie und Musikkarriere aus, einschließlich eines kürzlichen Auftritts beim Tortuga Fest.
Es wurden keine rechtlichen Schritte angekündigt.
Quelle: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | UPDATE] Wählerbildung für die BARMM-Wahlen 2026 wird in Tawi-Tawi fortgesetzt](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
