Neppe crypto-apps glippen keer op keer door de controles van Apple en Google, en de gevolgen kunnen desastreus zijn. Nu is een Amerikaanse muzikant het slachtoffer geworden: hij verloor zijn volledige Bitcoinpensioen via een nagemaakte Ledger-app uit de App Store. En het had iedereen kunnen overkomen.
Het gaat om Garrett Dutton, beter bekend als G. Love, de frontman van hiphop-bluesband G. Love & Special Sauce. Afgelopen zaterdag liet hij op socialmediaplatform X weten dat hij al zijn Bitcoin (BTC) “in een oogwenk” zag verdwijnen.
Dutton was zijn Ledger-hardwarewallet aan het overzetten naar een nieuwe computer en zocht in de App Store naar de officiële Ledger Live-app. Wat hij downloadde zag er legitiem uit, maar was het niet.
De nep-app vroeg hem om zijn seed phrase in te voeren, een reeks van 24 woorden die als hoofdsleutel dient voor een cryptowallet. Het invoeren van die zin is een standaardstap bij het herstellen van een wallet op een nieuw apparaat. Daarmee worden de privésleutels opnieuw gegenereerd waarmee de cryptomunten verstuurd kunnen worden.
Maar in plaats van zijn wallet te herstellen, stuurde de app de woorden rechtstreeks door naar de aanvaller. Die kon daarmee dezelfde privésleutels genereren en de wallet in één keer leegtrekken.
Zijn volledige Bitcoinbezit van 5,9 BTC is verdwenen, wat volgens Dutton zijn pensioenfonds was. Tegen de huidige Bitcoin koers gaat het om een waarde van bijna 419.000 dollar. Dutton noemde het zijn pensioenfonds.
Blockchain-detective ZachXBT ontdekte dat de aanvaller de gestolen Bitcoin al had witgewassen via negen transacties naar stortingsadressen bij cryptobeurs KuCoin. Zijn overige cryptobezittingen bleven overigens onaangetast.
De schuld ligt in dit geval niet bij Ledger zelf. Het probleem van nagemaakte walletapps in de App Store en Google Play Store is wijdverbreid en treft vrijwel alle bekende cryptomerken. Oplichters kopiëren het uiterlijk en de naam van populaire wallets en weten keer op keer door de controles van Apple en Google te glippen.
Vorig jaar ontdekte beveiligingsbedrijf Cyble meer dan twintig kwaadaardige crypto-apps in de Google Play Store die zich voordeden als wallets van onder meer SushiSwap, PancakeSwap en Hyperliquid.
De werkwijze is vrijwel altijd hetzelfde: de nep-app toont een vertrouwde interface en vraagt de gebruiker om een herstelzin in te voeren. Zonder ingewikkelde hacktechnieken krijgt de dader zo toegang tot de volledige inhoud van een wallet.
Ledger heeft eerder gewaarschuwd dat officiële appwinkels nepversies kunnen bevatten en raadt gebruikers aan de walletapp uitsluitend via de eigen website te downloaden.
De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.
Is dit voor jou het moment om te ontdekken hoe crypto werkt?
Open nu een account en ontvang €20 aan Bitcoin gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
Michael Saylor koopt opnieuw miljarden aan Bitcoin via Strategy, terwijl de koers onder druk staat en beleggers twijfelen over de impact.
De geopolitieke spanningen raken Bitcoin opnieuw, maar twee niveaus bepalen of het herstel of een diepe daling wordt. Lees de analyse.
Bitcoin lijkt te herstellen, maar volgens deze analist zit de markt nog vol met gevaren. Waar moeten we nu op letten?
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
