Zehn Jahre Bitcoin-Ersparnisse. In dreißig Sekunden weg.
Garrett Dutton — bekannt als G. Love, Frontmann von G. Love & Special Sauce — hat am 11. April 2026 5,92 BTC verloren. Kein technischer Exploit, kein Bug bei Ledger. Nur eine gefälschte App, heruntergeladen aus dem Apple Mac App Store, weil er sie für die richtige hielt.
Ein Fehler, der schon beim Lesen wehtut
G. Love wollte sein Wallet auf einen neuen Apple-Computer übertragen. Er suchte im App Store nach „Ledger Live". Er fand eine App, die offiziell wirkte — sauber gestaltet, mit den richtigen Icons. Er lud sie herunter. Beim ersten Start forderte die App ihn auf, die 24 Wörter seiner Seed Phrase einzugeben, um „das Gerät wiederherzustellen". Er tippte sie ein.
In diesem Moment hatte jemand auf der anderen Seite der Welt die vollständige Kontrolle über sein gesamtes Bitcoin.
„Ich hatte heute einen wirklich schlimmen Tag. Ich habe meinen Rentenfonds verloren, als ich mein Ledger auf den neuen Computer übertragen habe und versehentlich eine bösartige Ledger-App aus dem Apple Store heruntergeladen habe. Alle meine BTC sofort weg."
— G. Love (@glove), 11. April 2026
ZachXBT verfolgt alles
In den folgenden Stunden folgte der On-Chain-Ermittler ZachXBT der Spur der Gelder: 5,92 BTC, bewegt durch neun separate Transaktionen, alle auf Einzahlungsadressen bei KuCoin gelenkt.
„Ich habe deine gestohlenen 5,92 BTC zurückverfolgt: sie wurden alle über @kucoincom-Einzahlungsadressen gewaschen."
— ZachXBT (@zachxbt), 12. April 2026
Keine Hoffnung auf Rückerstattung. KuCoin hatte seine europäische MiCA-Lizenz erst im Februar 2026 verloren — drei Monate nachdem es sie von Österreich erhalten hatte — und laut ZachXBT wird die Börse weiterhin von illegalen Diensten genutzt, ohne angemessene Reaktion. Keine Neuigkeit: Im Jahr 2025 waren die Verluste durch digitales Signatur-Phishing um 207 % explodiert, ein bereits damals klares Signal, dass der Sektor zum bevorzugten Ziel professioneller Betrüger wurde.
Apple schweigt
Die App war auf einen Drittanbieter-Entwickler, nicht auf Ledger SAS, registriert und hatte dennoch den App-Store-Überprüfungsprozess bestanden. Apple hat keine Stellungnahme veröffentlicht, die Entfernung der App nicht bestätigt und soll laut ZachXBT sogar Versuche behindert haben, den Vorfall öffentlich zu dokumentieren.
„Es scheint, als wolle Apple nicht, dass die Leute dokumentieren, dass es gefälschte Apps in seinem App Store zulässt."
— ZachXBT (@zachxbt), 12. April 2026
Es ist nicht das erste Mal. Im Jahr 2023 hatte eine gefälschte Ledger-App im Microsoft Store bei mehreren Ledger-Nutzern zu Verlusten von fast 600.000 Dollar in Bitcoin geführt. Gleiche Dynamik, gleiche Fahrlässigkeit der Plattformen.
Die Regel, die immer gilt
Ledger sagt es seit Jahren: Ledger Live gibt es nur auf ledger.com. Niemals in App Stores. Die Seed Phrase wird ausschließlich auf dem physischen Gerät eingegeben — niemals in einer App, niemals in einem Browser, niemals auf einem Laptop. Wenn eine Anwendung sie auf dem Bildschirm verlangt, ist es ein Betrug. Immer.
Beau, Sicherheitsverantwortlicher bei Pudgy Penguins, schrieb wenige Stunden nach der Nachricht: Es spielt keine Rolle, wie professionell die Benutzeroberfläche aussieht. Ein mit dem Internet verbundenes Gerät, das nach deinen 24 Wörtern fragt, ist bereits kompromittiert.
Wenn du ein Hardware-Wallet besitzt und den Unterschied zwischen Hot- und Cold-Storage noch nicht vollständig verstanden hast, hilft dir dieser Leitfaden beim Einstieg. Das ist keine Fortgeschrittenenmaterien — es ist das Fundament.
G. Love schloss die Sache mit seltener Würde ab: „Es ist meine eigene Schuld, dass ich nicht sorgfältig genug war. Aber möge es als Warnung dienen. Da draußen gibt es so viele Betrügereien."
Während X versucht, neue Crypto-Konten beim ersten Post zu sperren, um Phishing einzudämmen, erinnern Vorfälle wie dieser daran, dass die wahre Schwachstelle fast nie technischer Natur ist. Sie ist menschlich.
