BTC
$0.00
0.00%
Ein weiterer aufsehenerregender Kryptoskandal um eine gefälschte Ledger-App im App Store hat erneut gezeigt, dass selbst „offizielle“ App-Stores keine Garantie für die Sicherheit Ihrer Gelder bieten. Denn innerhalb weniger Tage gelang es den Betrügern, Millionen von US-Dollar und Euro zu ergaunern und die Ersparnisse von Menschen zu stehlen, die jahrzehntelang für ihre Zukunft zurückgelegt hatten.
Laut offiziellen Quellen haben über 50 Nutzer mindestens 9,5 Millionen US-Dollar in verschiedenen Kryptowährungen verloren – Bitcoin, Ethereum, Solana und andere Token. Zu den Opfern dieses Betrugs zählt auch ein bekannter US-amerikanischer Musiker, der seine Altersvorsorge in Höhe von etwa 5,9 BTC (über 400.000 US-Dollar) verloren hat.
Cybersicherheitsexperten führten eine Untersuchung durch und stellten fest, dass im April 2026 eine gefälschte App im Store erschien, die sich als offizielle Software zur Verwaltung von Krypto-Wallets – Ledger Live – tarnt. Sie durchlief die Moderation und stand mehrere Tage lang zum Download bereit. Bemerkenswert ist, dass Nutzer offiziellen Marktplätzen vertrauen.
Es sei angemerkt, dass die echte App für die Krypto-Branche als zentralisierte Plattform zur Verwaltung von Kryptowährungen über eigene Geräte von großer Bedeutung ist. Denn die Software zur Verwaltung von Krypto-Wallets, Ledger Live, ermöglicht es Nutzern, digitale Vermögenswerte sicher zu speichern, zu verfolgen und zu tauschen, indem sie die Software-Schnittstelle mit den Hardware-Wallets von Ledger verbindet.
Obwohl die App regelmäßig aktualisiert wird, wodurch die Liste der unterstützten Blockchains und DeFi-Dienste erweitert wird, und sie nach wie vor eines der führenden Tools für die sichere Verwaltung von Krypto-Assets bleibt, das auf Nutzer von Ledger-Hardware-Wallets ausgerichtet ist, gelten die Sicherheitsregeln nach wie vor.
Derzeit bestätigen Krypto-Sicherheitsexperten: Die gefälschte App kopierte die Benutzeroberfläche des Originals fast vollständig. Nach dem Herunterladen und der Installation der App wurden die Nutzer aufgefordert, ihre Seed-Phrase einzugeben. Sobald Krypto-Investoren diese Phrase eingaben, erhielten die Angreifer die vollständige Kontrolle über die Gelder und zogen diese sofort von den Konten ab. Anschließend wurden die Gelder rasch über Dutzende von Adressen, Börsen und Krypto-Mixern weitergeleitet, um ihre Rückverfolgung zu erschweren.
Es ist schließlich kein Geheimnis, dass Dienste (Krypto-Mixer), die die Anonymität von Transaktionen erhöhen, indem sie die Kryptowährung des Nutzers mit den Coins anderer Nutzer und Investoren „vermischen“, die Verbindung zwischen dem Absender und dem Empfänger der Kryptowährung „unterbrechen“. Gerade der Krypto-Mixer hilft dabei, die Historie der Coins zu verbergen und erschwert so die Rückverfolgung durch Blockchain-Analysen, insbesondere angesichts verschärfter AML-Prüfungen, die nicht nur die Analyse der Herkunft der Gelder und die Überprüfung von Transaktionen umfassen, sondern auch die Identifizierung der Inhaber von Krypto-Wallets zur Risikobewertung.
Anti-Money Laundering (AML-Prüfung) ist ein ganzes Maßnahmenpaket, das darauf abzielt, Geldwäsche, die Erzielung krimineller Erträge und die Terrorismusfinanzierung zu verhindern.
Und obwohl Apple die schädliche App bereits entfernt hat, hat der Vorfall selbst die Wirksamkeit der Moderation in Frage gestellt und einmal mehr bewiesen, dass selbst eine „offizielle Quelle“ manchmal eine Falle sein kann. Möglich wurde dieser Betrugsmechanismus dadurch, dass Betrüger überzeugende Kopien verwenden und gefälschte Bewertungen generieren.
Gerade dieser Fall ist eines der aktuellen Beispiele dafür, wie Vertrauen zu einer finanziellen Katastrophe führen kann, denn die wichtigste Regel der Cybersicherheit bleibt unverändert: Kein seriöser Dienst fordert jemals die Eingabe einer Seed-Phrase, und deren Weitergabe bedeutet faktisch den Verlust aller Gelder.
