Der US-Musiker G. Love (mit bürgerlichem Namen Garrett Dutton) gab am 11. April bekannt, dass er nach dem Download einer gefälschten Ledger Live App aus dem Apple Mac App Store und dem anschließenden Eingeben einer 24-Wort-Mnemonik gemäß den Anweisungen unmittelbar 5,92 Bitcoins verlor, was zum aktuellen Kurs umgerechnet mehr als 424.000 US-Dollar entspricht.
Ablauf des Vorfalls: verhängnisvoller Fehler beim Gerätewechsel
G. Love erklärte, dass sich der Vorfall ereignete, als er seinen Ledger-Hardware-Wallet von einem alten auf einen brandneuen Apple-Computer übertrug. Nachdem er im Mac App Store nach „Ledger Live“ gesucht hatte, lud er eine gefälschte App herunter, deren Aussehen und Benutzeroberfläche extrem ähnlich waren, und gab anschließend die vollständige 24-Wort-Mnemonik gemäß den Aufforderungen ein. Nachdem die Mnemonik übermittelt worden war, schloss der Angreifer die Übertragung der Vermögenswerte sofort ab; 5,92 Bitcoins waren innerhalb weniger Minuten verschwunden.
G. Love sagte in dem Beitrag: „Das ist meine mühsam angesparte Rentenvorsorge aus zehn Jahren. Wer auch immer unterwegs ist, muss unbedingt aufpassen.“
Das Kernproblem dieses Falls liegt darin, dass die gefälschte App erfolgreich die Upload-Prüfung des Apple App Store passiert, den Nutzern unter einem offiziellen Namen in den offiziellen Kanälen angezeigt wird und dass die von Apple vermittelte Vertrauenswürdigkeit der größte Hebel ist, den die Betrüger ausnutzen.
ZachXBT geht den Spuren nach: Geldfluss mutmaßlich zu einer CEX, Rückholung höchst unwahrscheinlich
Die On-Chain-Analyse von ZachXBT bestätigte, dass die gestohlenen 5,92 Bitcoins über eine Geldbörse flossen, die als CEX-Einzahlungsadresse identifiziert wurde, und wies darauf hin, dass die Verteilung zahlreicher dezentraler Einzahlungsadressen darauf hindeutet, dass die Diebe das Geld möglicherweise über eine sofortige Börse weiterleiteten, was die Nachverfolgung noch schwieriger macht.
ZachXBT kritisierte die CEX ausdrücklich dafür, „nur dann eine regelkonforme Haltung einzunehmen, wenn es im eigenen Interesse liegt“, und stellte fest, dass die Börse nach dem Erwerb einer EU-MiCA-Lizenz im November 2025 nur etwa drei Monate später, im Februar 2026, widerrufen wurde—was auf tiefgreifende Compliance-Probleme hindeutet. Gleichzeitig wies er darauf hin, dass illegale Dienste weiterhin Gelder über Makler und persönliche Konten, die auf dieser CEX-Plattform laufen, weiterleiten, und dass die Aufsichtsbehörden bisher so gut wie keine Maßnahmen ergriffen hätten.
Sicherheits-Expertenwarnung: Kernregeln zum Schutz der Mnemonik
Nach der Bekanntmachung des Vorfalls gab der Sicherheitsexperte Beau, Leiter der Sicherheit bei Pudgy Penguins, eine dringende Warnung heraus und betonte, dass alle Nutzer von Hardware-Wallets die folgenden Sicherheitsprinzipien beachten sollten:
Wichtige Regeln zum Schutz der Mnemonik
Geben Sie die Mnemonik niemals auf einem vernetzten Gerät ein: Unabhängig davon, ob es sich um einen Laptop oder ein Smartphone handelt—Netzwerkumgebungen sollten niemals als Eingabeszenario für die Mnemonik verwendet werden
Download- oder Update-Anfragen sind standardmäßig verdächtig: Bis zur eigenen Verifizierung sollten alle Mitteilungen, die Nutzer dazu auffordern, Wallet-Software herunterzuladen oder zu aktualisieren, als Betrug betrachtet werden
Betrugswege sind vielfältig: Gefälschte Wallet-Apps verbreiten sich über E-Mail, gefälschte Werbung und physische Post; auch offizielle App Stores sind nicht absolut sicher
Direkt zu offiziellen Quellen gehen: Um Ledger Live zu installieren, sollte man direkt zur offiziellen Website (ledger.com) gehen und nicht über die Suche im App Store
Häufige Fragen
Warum taucht im Apple App Store eine gefälschte Ledger-App auf?
Gefälschte Apps nutzen Schwachstellen im App-Store-Prüfmechanismus aus, um mit einem hochähnlichen Namen und einer ähnlich gestalteten Oberfläche durch die Veröffentlichungskontrolle zu kommen. Normale Nutzer können die Echtheit allein anhand der Store-Seite kaum erkennen; es wird empfohlen, Ledger Live direkt über die offizielle Ledger-Website (ledger.com) herunterzuladen, vollständig ohne die Suche im App Store.
Warum führt die Eingabe der Mnemonik dazu, dass Bitcoins sofort gestohlen werden?
Die Mnemonik ist der vollständige Wiederherstellungsschlüssel eines Hardware-Wallets. Jeder, der die 24 Wörter der Mnemonik kennt, kann das Wallet auf beliebigen Geräten wiederherstellen und alle Vermögenswerte kontrollieren. Der zentrale Zweck der gefälschten App besteht darin, Nutzer dazu zu bringen, die Mnemonik einzugeben. Sobald der Backend-Server sie erhält, führt er die Übertragung der Vermögenswerte sofort aus; der gesamte Prozess ist in wenigen Minuten abgeschlossen.
Kann die gestohlene Kryptowährung möglicherweise zurückgeholt werden?
Laut der On-Chain-Analyse von ZachXBT ist das Geld zu einer Einzahlungadresse geflossen, die vermutlich zu einer CEX gehört, und könnte über eine sofortige Börse weiter weitergeleitet worden sein. ZachXBT erklärte eindeutig, dass er nicht davon ausgeht, dass CEXs bei der Rückholung der Gelder helfen werden; in Kombination mit den Compliance-Kontroversen, weil der CEX kürzlich eine MiCA-Lizenz aberkannt wurde, ist die tatsächliche Wahrscheinlichkeit, dass Vermögenswerte zurückgeholt werden, äußerst gering.
