Belangrijkste punten:
- Muzikant G. Love verloor 5,92 BTC aan een nep-Ledger-app op de Apple Mac App Store op 11 april 2026. De gestolen voorraad is op het moment van schrijven $424.175 waard.
- Onchain-onderzoeker ZachXBT bevestigde dat de gestolen fondsen naar verluidt werden witgewassen via Kucoin-stortingsadressen.
- Ledger waarschuwt gebruikers om software alleen te downloaden van ledger.com, nooit van app stores, om diefstal van seed phrases te voorkomen.
G. Love Bitcoin Hack
Garrett Dutton, frontman van G. Love & Special Sauce, maakte het verlies dezelfde dag openbaar op X. Hij was bezig met het instellen van zijn Ledger hardware wallet op een nieuwe Apple-computer toen hij de App Store doorzocht naar de officiële Ledger Live-applicatie. De app die hij downloadde leek legitiem. Dat was hij niet.
De nep-app vroeg hem om zijn 24-woorden seed phrase in te voeren, ook wel een geheime herstelzin genoemd. Zodra hij deze invoerde, lieten de aanvallers zijn bitcoinbezit onmiddellijk leeglopen.
"Ik had vandaag een heel zware dag, ik verloor mijn pensioenfonds door een hack/oplichting toen ik mijn Ledger overzette naar mijn nieuwe computer," schreef Dutton op X. Hij plaatste de transactiehash en een bitcoinadres, en vroeg volgers die hem wilden helpen "bij te vullen" om geld te sturen.
Hij bevestigde later dat alleen zijn bitcoin was getroffen. Geen andere bezittingen waren betrokken.
Onchain-onderzoeker ZachXBT traceerde de fondsen snel. Hij bevestigde dat ongeveer 5,92 BTC werd gestolen en naar verluidt via negen transacties werd witgewassen naar Kucoin-stortingsadressen. De transactiegegevens zijn openbaar zichtbaar op elke BTC blockchain explorer.
De publieke reactie op X was verdeeld. Veel gebruikers uitten sympathie. Anderen stelden vragen over de geloofwaardigheid van het verhaal, waarbij ze opmerkten dat Ledger hardware wallets fysieke bevestiging op het apparaat zelf vereisen. Sommigen wezen op het openbare donatieadres als een waarschuwingssignaal. Dutton verduidelijkte dat hij sociaal gemanipuleerd was om de seed phrase vrijwillig in te voeren, wat de aanvalsvector is die de oplichting was ontworpen om te misbruiken.
"Het is niet erg, alles is goed," schreef Dutton. "Het is gewoon moeilijk om opgelicht te worden. F*** alle haters die me een leugenaar noemden. Ik zit sinds 2017 in het cryptocircus. Vandaag hebben ze me verrast. Het was mijn eigen verdomde schuld dat ik niet zorgvuldiger was. Maar laat het als waarschuwing dienen. Er zijn zoveel oplichterijen."
Het incident volgt een gedocumenteerd patroon gericht op macOS-gebruikers. Cyberbeveiligingsbedrijf Moonlock rapporteerde in 2025 over malware die is ontworpen om legitieme Ledger Live-installaties op macOS te vervangen en gebruikers te vragen hun seed phrases in te voeren. Mac App Store-zoekopdrachten naar "Ledger" hebben bedrieger-apps opgeleverd die worden vermeld door externe verkopers in plaats van de echte ontwikkelaar, Ledger SAS.
Ledger heeft jarenlang verklaard dat zijn software alleen beschikbaar is via ledger.com. Het bedrijf is niet aanwezig in app stores voor consumenten. Elke app die onder een andere ontwikkelaarsnaam verschijnt, is frauduleus.
De mechanica van deze aanval is eenvoudig. Een gebruiker doorzoekt een app store, vindt een overtuigende vermelding, installeert deze en voert zijn seed phrase in wanneer de app erom vraagt. Op dat moment heeft de aanvaller volledige, permanente toegang tot elke wallet die van die phrase is afgeleid. De hardware wallet zelf biedt geen bescherming zodra de seed is blootgesteld.
Zelfbeheer vereist dat de seed phrase nooit het fysieke Ledger-apparaat verlaat. Deze mag alleen rechtstreeks op het apparaat worden ingevoerd tijdens de eerste installatie. Het intypen ervan in een app, website of computer brengt de hele wallet in gevaar.
Per 12 april 2026 hadden reguliere nieuwsmedia het verhaal nog niet behandeld. Bitcoin.com News was het eerste om over het incident te rapporteren. G. Love gaf aan dat hij verder zou gaan en drukte dankbaarheid uit voor zijn gezondheid, familie en muziekcarrière, inclusief een recente optreden op Tortuga Fest.
Er zijn geen juridische stappen aangekondigd.
Bron: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | UPDATE] Kiezersvoorlichting voor de BARMM-verkiezingen van 2026 gaat door in Tawi-Tawi](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
