Der Musiker G. Love verlor fast 5,9 BTC – seine gesamten Altersvorsorgeguthaben, die er rund ein Jahrzehnt lang angespart hatte –, nachdem er am 11. April 2026 eine gefälschte Ledger-App aus dem Apple App Store heruntergeladen hatte. Die wichtigsten Fakten:
Der Musiker G. Love aus Philadelphia verliert fast 6 BTC durch eine gefälschte Ledger-Wallet-App im Apple App Store
GESCHRIEBEN VON
TEILEN
- Der Musiker G. Love verlor am 11. April 2026 5,92 BTC durch eine gefälschte Ledger-App im Apple Mac App Store. Der Wert des gestohlenen Betrags belief sich zum Zeitpunkt der Veröffentlichung auf 424.175 $.
- Der Onchain-Ermittler ZachXBT bestätigte, dass die gestohlenen Gelder Berichten zufolge über Kucoin-Einzahlungsadressen gewaschen wurden.
- Ledger warnt Nutzer, Software nur von ledger.com und niemals aus App-Stores herunterzuladen, um den Diebstahl von Seed-Phrasen zu verhindern.
G. Love Bitcoin-Hack
Garrett Dutton, Frontmann von G. Love & Special Sauce, gab den Verlust noch am selben Tag auf X öffentlich bekannt. Er richtete gerade seine Ledger-Hardware-Wallet auf einem neuen Apple-Computer ein, als er im App Store nach der offiziellen Ledger Live-Anwendung suchte. Die App, die er herunterlud, wirkte legitim. Das war sie jedoch nicht.
Die gefälschte App forderte ihn auf, seine 24-Wort-Seed-Phrase, auch geheime Wiederherstellungsphrase genannt, einzugeben. Sobald er diese eingegeben hatte, raubten die Angreifer sofort seinen Bitcoin-Bestand. „Ich hatte heute einen wirklich schweren Tag. Ich habe meine Altersvorsorge durch einen Hack/Betrug verloren, als ich mein Ledger auf meinen neuen Computer umgestellt habe“, schrieb Dutton auf X. Er veröffentlichte den Transaktions-Hash und eine Bitcoin-Adresse und bat Follower, die ihm helfen wollten, Geld zu senden. Später bestätigte er, dass nur seine Bitcoins betroffen waren. Andere Bestände waren nicht involviert. Der On-Chain-Ermittler ZachXBT verfolgte die Gelder schnell zurück. Er bestätigte, dass etwa 5,92 BTC gestohlen und angeblich über neun Transaktionen an Kucoin-Einzahlungsadressen gewaschen wurden. Die Transaktionsaufzeichnungen sind auf jedem BTC-Blockchain-Explorer öffentlich einsehbar. Die Reaktionen auf X waren geteilt. Viele Nutzer drückten ihr Mitgefühl aus. Andere stellten die Glaubwürdigkeit der Geschichte in Frage und wiesen darauf hin, dass Ledger-Hardware-Wallets eine physische Bestätigung auf dem Gerät selbst erfordern. Einige bezeichneten die öffentliche Spendenadresse als Warnsignal. Dutton stellte klar, dass er durch Social Engineering dazu gebracht wurde, die Seed-Phrase freiwillig einzugeben – genau das ist der Angriffsvektor, den der Betrug ausnutzen sollte.
„Ich sage nicht, dass alles in Ordnung ist“, schrieb Dutton. „Es ist nur schwer, betrogen zu werden. F*** euch alle, ihr Hater, die mich einen Lügner genannt haben. Ich bin seit 2017 im Krypto-Zirkus. Heute haben sie mich überrascht. Es war meine eigene verdammte Schuld, dass ich nicht sorgfältiger war. Aber lasst es als Warnung dienen. Es gibt so viele Betrugsmaschen.“
Der Vorfall folgt einem bekannten Muster, das auf macOS-Nutzer abzielt. Das Cybersicherheitsunternehmen Moonlock berichtete 2025 über Malware, die darauf ausgelegt war, legitime Ledger-Live-Installationen auf macOS zu ersetzen und Nutzer zur Eingabe ihrer Seed-Phrasen aufzufordern. Suchanfragen nach „Ledger“ im Mac App Store lieferten gefälschte Apps, die von Drittanbietern und nicht vom echten Entwickler, Ledger SAS, angeboten wurden.
Ledger weist seit Jahren darauf hin, dass seine Software ausschließlich über ledger.com erhältlich ist. Das Unternehmen ist nicht in App-Stores für Endverbraucher vertreten. Jede App, die unter einem anderen Entwicklernamen erscheint, ist betrügerisch. Die Funktionsweise dieses Angriffs ist einfach. Ein Nutzer sucht in einem App-Store, findet einen überzeugenden Eintrag, installiert die App und gibt seine Seed-Phrase ein, wenn die App dazu auffordert. Ab diesem Zeitpunkt hat der Angreifer vollständigen und dauerhaften Zugriff auf jede Wallet, die aus dieser Phrase abgeleitet wurde. Die Hardware-Wallet selbst bietet keinen Schutz mehr, sobald die Seed-Phrase offengelegt wurde. Bei der Selbstverwahrung darf die Seed-Phrase das physische Ledger-Gerät niemals verlassen. Sie sollte nur während der Ersteinrichtung direkt auf dem Gerät eingegeben werden. Die Eingabe in eine App, auf einer Website oder einem Computer gefährdet die gesamte Wallet.
Binance Research stellt fest: Kryptowährungs-Perpetual-Kontrakte am Wochenende sind ein Signal, kein Rauschen
Lim Kim Thye von Binance Research berichtet, dass das tägliche Handelsvolumen bei TradFi-Perps im März 2026 8,6 Mrd. US-Dollar erreichte, wobei Binance mit einem Marktanteil von 41 % an der Spitze liegt. read more.
Jetzt lesen
Binance Research stellt fest: Kryptowährungs-Perpetual-Kontrakte am Wochenende sind ein Signal, kein Rauschen
Lim Kim Thye von Binance Research berichtet, dass das tägliche Handelsvolumen bei TradFi-Perps im März 2026 8,6 Mrd. US-Dollar erreichte, wobei Binance mit einem Marktanteil von 41 % an der Spitze liegt. read more.
Jetzt lesenBinance Research stellt fest: Kryptowährungs-Perpetual-Kontrakte am Wochenende sind ein Signal, kein Rauschen
Jetzt lesenLim Kim Thye von Binance Research berichtet, dass das tägliche Handelsvolumen bei TradFi-Perps im März 2026 8,6 Mrd. US-Dollar erreichte, wobei Binance mit einem Marktanteil von 41 % an der Spitze liegt. read more.
Bis zum 12. April 2026 hatten die Mainstream-Medien noch nicht über den Vorfall berichtet. Bitcoin.com News war das erste Medium, das über den Vorfall berichtete. G. Love deutete an, dass er nach vorne blicken werde, und drückte seine Dankbarkeit für seine Gesundheit, seine Familie und seine Musikkarriere aus, einschließlich eines kürzlichen Auftritts beim Tortuga Fest. Es wurden keine rechtlichen Schritte angekündigt.
