De muzikant G. Love uit Philadelphia raakt bijna 6 BTC kwijt door een valse Ledger-wallet-app in de App Store van Apple

Belangrijkste punten:

• Muzikant G. Love verloor op 11 april 2026 5,92 BTC aan een valse Ledger-app in de Apple Mac App Store. De gestolen som is op het moment van schrijven 424.175 dollar waard.
• Onchain-onderzoeker ZachXBT bevestigde dat het gestolen geld naar verluidt is witgewassen via stortingsadressen van Kucoin.
• Ledger waarschuwt gebruikers om software alleen te downloaden via ledger.com, nooit via app stores, om diefstal van seed phrases te voorkomen.

G. Love Bitcoin-hack

Garrett Dutton, frontman van G. Love & Special Sauce, maakte het verlies diezelfde dag openbaar op X. Hij was bezig zijn Ledger-hardwareportemonnee in te stellen op een nieuwe Apple-computer toen hij in de App Store zocht naar de officiële Ledger Live-app. De app die hij downloadde leek legitiem. Dat was niet zo.

De nep-app vroeg hem om zijn 24-woordige seed phrase, ook wel een geheime herstelzin genoemd, in te voeren. Zodra hij deze had ingetikt, hebben de aanvallers zijn bitcoin-bezit onmiddellijk leeggehaald.

"Ik heb vandaag een heel zware dag gehad. Ik ben mijn pensioenfonds kwijtgeraakt door een hack/oplichting toen ik mijn Ledger overzette naar mijn nieuwe computer," schreef Dutton op X. Hij plaatste de transactie-hash en een bitcoin-adres, en vroeg volgers die hem wilden helpen om geld over te maken.
Later bevestigde hij dat alleen zijn bitcoin was getroffen. Er waren geen andere bezittingen bij betrokken.
Onchain-onderzoeker ZachXBT traceerde het geld snel. Hij bevestigde dat ongeveer 5,92 BTC was gestolen en naar verluidt via negen transacties naar Kucoin-stortingsadressen was witgewassen. De transactiegegevens zijn openbaar zichtbaar op elke BTC-blockchain-explorer.

De reacties op X waren verdeeld. Veel gebruikers betuigden hun medeleven. Anderen stelden vragen bij de geloofwaardigheid van het verhaal en wezen erop dat Ledger-hardwarewallets fysieke bevestiging op het apparaat zelf vereisen. Sommigen wezen op het openbare donatieadres als een rode vlag. Dutton verduidelijkte dat hij door social engineering was overgehaald om vrijwillig de seed phrase in te voeren, wat de aanvalsvector is waarop de zwendel was gericht.

"Ik zeg niet dat het allemaal goed is," schreef Dutton. "Het is gewoon moeilijk om opgelicht te worden. F*** alle haters die me een leugenaar noemden. Ik zit al sinds 2017 in de cryptowereld. Vandaag hebben ze me verrast. Het was mijn eigen verdomde schuld dat ik niet zorgvuldiger was. Maar laat dit als waarschuwing dienen. Er zijn zoveel oplichtingspraktijken."

Het incident volgt een bekend patroon dat zich richt op macOS-gebruikers. Cybersecuritybedrijf Moonlock rapporteerde in 2025 over malware die is ontworpen om legitieme Ledger Live-installaties op macOS te vervangen en gebruikers te vragen hun seed phrases in te voeren. Zoekopdrachten naar "Ledger" in de Mac App Store leverden nep-apps op die werden aangeboden door externe verkopers in plaats van de echte ontwikkelaar, Ledger SAS.

Ledger verklaart al jaren dat zijn software alleen verkrijgbaar is via ledger.com. Het bedrijf is niet aanwezig in app-winkels voor consumenten. Elke app die onder een andere ontwikkelaarsnaam verschijnt, is frauduleus.

De werking van deze aanval is eenvoudig. Een gebruiker zoekt in een app-winkel, vindt een overtuigende vermelding, installeert deze en voert zijn seed phrase in wanneer de app daarom vraagt. Op dat moment heeft de aanvaller volledige, permanente toegang tot elke wallet die is afgeleid van die phrase. De hardware-wallet zelf biedt geen bescherming meer zodra de seed is blootgesteld.

Zelfbewaring vereist dat de seed-zin nooit het fysieke Ledger-apparaat verlaat. Deze mag alleen tijdens de eerste installatie rechtstreeks op het apparaat worden ingevoerd. Het invoeren ervan in een app, website of computer brengt de hele wallet in gevaar.

Op 12 april 2026 hadden de reguliere nieuwsmedia nog geen aandacht besteed aan het verhaal. Bitcoin.com News was de eerste die over het incident berichtte. G. Love gaf aan dat hij verder zou gaan en sprak zijn dankbaarheid uit voor zijn gezondheid, zijn familie en zijn muziekcarrière, waaronder een recent optreden op Tortuga Fest.

Er zijn geen juridische stappen aangekondigd.