Apple entfernt gefälschte Ledger Live App nach 9,5 Millionen US-Dollar Krypto-Diebstahl
Apple hat eine gefälschte Ledger Live App aus dem Mac App Store entfernt, nachdem Berichte besagten, dass sie Krypto-Nutzer dazu verleitet hat, die Seed-Phrase preiszugeben, die ihre Wallets kontrolliert. Für alltägliche Inhaber ist die Geschichte eine Erinnerung daran, dass ein offiziell aussehender App Store-Eintrag nicht dasselbe ist wie ein sicherer Download.
Berichten zufolge wurden 9,5 Millionen US-Dollar in Kryptowährungen von etwa 50 Opfern gestohlen, und BleepingComputer sagte, Apple habe die gefälschte App nach Nutzermeldungen entfernt. Ledger sagt, dass der echte Ledger Live Download nur über die eigene Website verfügbar ist, nicht über den Mac App Store.
WICHTIGSTE ERKENNTNISSE
- BleepingComputer verband den gefälschten Mac App Store-Eintrag mit Verlusten von 9,5 Millionen US-Dollar bei etwa 50 Opfern.
- Die gefälschte App forderte eine 24-Wort-Wiederherstellungsphrase an, die den Angreifern die Kontrolle über Nutzerguthaben verschaffte.
- Ledger Live sollte nur von der Ledger-Website heruntergeladen werden, und Ledger sagt, es fragt niemals nach einer Wiederherstellungsphrase.
Apple hat die gefälschte App entfernt, aber das Vertrauensproblem ist größer
BleepingComputer berichtete, dass der gefälschte Eintrag das Ledger-Branding eng genug kopierte, um routinemäßig auszusehen, während MacRumors feststellte, dass Apple ihn aus dem Mac App Store entfernt hat. Da diese Berichte auch besagen, dass Ledger seine Mac-Software nicht über Apples Store vertreibt, sieht das Versagen eher wie ein schlechtes Vertriebstor aus als wie eine Hardware-Wallet-Verletzung.
Der breitere Hintergrund war bereits wackelig für Kryptowährungen. Bitcoin wurde nahe 73.683 US-Dollar gehandelt, während der Fear and Greed Index bei 23 lag, eine Ablesung, die Alternative.me als Extreme Fear bezeichnet.
CoinMarketCap-Diagramm, das den in diesem Artikel über Apple erwähnten Preishintergrund veranschaulicht.
Dieser nervöse Hintergrund hilft zu erklären, warum das Vertrauen in den App Store selbst in einer Nicht-Preis-Geschichte wichtig ist. Da Ledger sagt, dass gefälschte Apps eine gängige Betrugsmaßnahme bleiben, ist die Nutzerbildung jetzt genauso wichtig wie das Gerätedesign, ähnlich wie der breitere Sicherheitsvorstoß, der in Coinlineups Berichterstattung über das Ethereum Foundation Launches $1M Security Subsidy Program beschrieben wird.
Wie die gefälschte Ledger-App Investorengelder gestohlen hat
Cointelegraph sagte, die Opfer wurden aufgefordert, eine 24-Wort-Wiederherstellungsphrase in die gefälschte App einzugeben. Diese Phrase ist der Hauptschlüssel zu einer Wallet, sodass Angreifer, sobald sie übergeben wurde, Gelder verschieben konnten, ohne Ledgers Hardware zu brechen.
Cointelegraph sagte, ZachXBT verband die Diebstähle mit Aktivitäten zwischen dem 07.04. und dem 13.04.2026 über Bitcoin, Solana, Tron, XRP Ledger und EVM-kompatible Netzwerke. BleepingComputer hob Verluste von 3,23 Millionen US-Dollar, 2,08 Millionen US-Dollar und 1,95 Millionen US-Dollar zwischen dem 08.04. und dem 11.04. hervor, was zeigt, wie schnell eine einzige gestohlene Phrase zu einem lebensverändernden Verlust werden kann.
Dieses Muster passt zu Ledger CTO Charles Guillemetʼs Warnung, dass Nutzer polierten Softwareumgebungen standardmäßig nicht vertrauen sollten. Es entspricht auch dem Software-Schicht-Risiko hinter Coinlineups Bericht über TRON Post-Quantum Signatures on Mainnet, wo stärkere Sicherheitsversprechen immer noch davon abhängen, was Nutzer installieren und genehmigen.
Laut sekundärer Berichterstattung, die die Rückverfolgung über mehr als 150 KuCoin-Einzahlungsadressen zitierte, könnten die gestohlenen Gelder durch ein Geldwäschenetzwerk geleitet worden sein, aber Apple und KuCoin hatten diesen Weg nicht öffentlich bestätigt, als die Berichte veröffentlicht wurden. BleepingComputer berichtete separat, dass KuCoin die betroffenen Konten vorübergehend eingefroren hat, bis eine mögliche Nachverfolgung erfolgt.
Was Ledger-Nutzer nach dem App Store-Betrug tun sollten
Cointelegraph berichtete, dass Guillemet sagte, Ledger fragt niemals nach einer 24-Wort-Wiederherstellungsphrase und warnte Nutzer davor, offiziell aussehender Software nicht automatisch zu vertrauen.
Ledgers Phishing-Anleitung besagt, dass gefälschte Ledger Wallet- und Ledger Live-Apps eine gängige Betrugsmaßnahme sind, und der einzige offizielle Download-Punkt ist ledger.com/ledger-live. Für einen normalen Nutzer ist die sicherste Regel einfach: Lesezeichen für diese Seite setzen und jeden anderen Installationspfad ignorieren.
Diese Art von grundlegender Verifizierung ist wichtig, auch wenn Krypto-Produkte für Mainstream-Nutzer immer ausgefeilter werden. Coinlineups Berichterstattung über Ripple and Kyobo Life Insuranceʼs tokenized bond settlement plan zeigt, wie viel Aufwand betrieben wird, um Blockchain-Tools vertraut erscheinen zu lassen, aber glattere Verpackung beweist immer noch nicht, dass Software authentisch ist.
MacRumors sagte, Apple habe keine öffentliche Erklärung zum Entfernungszeitplan oder zum Überprüfungsfehler veröffentlicht, als die Berichte veröffentlicht wurden. Derselbe Bericht gab eine nicht eingereichte Sammelklage-Idee von ZachXBT weiter, aber ohne zitierte Klage ist die nützlichere kurzfristige Erkenntnis praktisch: Geben Sie niemals eine Wiederherstellungsphrase in eine App ein, die Sie nicht selbst verifiziert haben.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Kryptowährungs- und digitale Vermögensmärkte bergen erhebliche Risiken. Führen Sie immer Ihre eigene Recherche durch, bevor Sie Entscheidungen treffen.
Das könnte Ihnen auch gefallen
Ether.fi verpflichtet ETH im Wert von 3 Milliarden Dollar an ETHGas, während Blockspace-Märkte an Bedeutung gewinnen
MoonPay deutet mögliche Ripple-Partnerschaft an – XRP-Spekulationen nehmen zu
