Een neppe Ledger-app in Apple’s Mac App Store heeft muzikant G. Love bijna 6 BTC gekost, nadat hij zijn herstelzin in de kwaadaardige software had ingevuld. De gestolen Bitcoin was meer dan $424.000 waard.
In een X-bericht op 11 april legde Garrett Dutton, de zanger die bekend is als G. Love, uit dat hij het verlies opliep toen hij zijn Ledger-instellingen overzette naar een nieuwe Apple-computer.
Bitcoin-diefstal laat risico’s van neppe wallet-apps zien
Hij vertelde dat het incident gebeurde nadat hij in de App Store zocht naar Ledger Live. Hij downloadde een app die er echt uitzag en volgde de instructies. Daarna vroeg de app om zijn 24-woorden herstelzin. Zodra hij deze had ingevuld, haalden de aanvallers direct al zijn Bitcoin weg.
Dutton gaf aan dat het gestolen geld onderdeel was van zijn pensioenfonds.
“Ik ben 5,9 BTC kwijt, alles wat ik in tien jaar heb opgebouwd. Wees voorzichtig,” liet hij weten.
On-chain onderzoeker ZachXBT meldde dat de gestolen 5,92 BTC werden verstuurd naar adressen die bekendstaan als KuCoin-stortingsadressen.
Op de vraag of het geld kon worden teruggehaald, zei ZachXBT dat hij niet verwachtte dat KuCoin zou ingrijpen.
De on-chain onderzoeker beschuldigde KuCoin er verder van alleen aan regels te voldoen als het in hun eigen voordeel is. Ook wees hij erop dat KuCoin in februari 2026 zijn MiCA-licentie kwijtraakte, slechts drie maanden nadat het deze had gekregen, als bewijs van grotere problemen met naleving.
ZachXBT voegde eraan toe dat illegale diensten nog steeds gebruikmaken van broker-accounts en persoonlijke accounts op het platform, zonder veel weerstand van toezichthouders. Ook zei hij dat het grote aantal stortingsadressen erop wijst dat de dieven het geld via een instant-exchange hebben omgeleid.
Ondertussen waarschuwde Beau, hoofd beveiliging bij Pudgy Penguins, crypto-gebruikers om nooit een hardware wallet herstelzin in te vullen op een apparaat met internet zoals een laptop of telefoon.
Hij vertelde dat oplichters vaak neppe wallet-apps verspreiden via e-mail, misleidende advertenties en zelfs via de post. De beveiligingsexpert gaf aan dat gebruikers elk bericht waarin wordt gevraagd om wallet-software te downloaden of updaten, als scam moeten beschouwen totdat ze het zelf gecontroleerd hebben.
