Fake Ledger Live app steelt miljoenen uit crypto wallets
Fake Ledger Live app kost beleggers miljoenen
De fake Ledger Live app staat volop in de schijnwerpers na een opvallende reeks crypto-diefstallen. In slechts een paar dagen tijd zouden tientallen gebruikers samen zo’n 9,5 miljoen dollar zijn verloren. Wat het extra pijnlijk maakt: de nep-app stond gewoon in de Apple App Store.
Volgens onchain-onderzoeker ZachXBT ging het mis tussen 7 en 13 april. Meer dan 50 slachtoffers raakten hun crypto kwijt nadat ze een app downloadeden die nauwelijks te onderscheiden was van de echte Ledger Live-software.
Hoe de aanval precies werkte
De aanval draaide om vertrouwen. Gebruikers installeerden de app en kregen vervolgens de vraag om hun seed phrase in te voeren.
Een seed phrase is een reeks van 24 woorden die toegang geeft tot je crypto-wallet. Zie het als de sleutel tot je kluis. Wie deze woorden invoert in een malafide app, geeft in feite direct controle weg.
Zodra slachtoffers hun gegevens invoerden, haalden de aanvallers de wallets leeg. Dat gebeurde razendsnel en vaak zonder dat gebruikers het meteen doorhadden.
Miljoenenbedragen in korte tijd verdwenen
De verliezen liepen flink uiteen, maar een paar gevallen springen eruit. Zo verloor één gebruiker bijna 2 miljoen dollar aan Bitcoin en Ethereum. Een andere investeerder zag meer dan 3 miljoen dollar in USDT verdwijnen, terwijl een derde slachtoffer ongeveer 2 miljoen dollar in USDC kwijtraakte.
Ook buiten deze groep doken vergelijkbare gevallen op. Muzikant Garrett Dutton verloor eerder deze week nog zo’n 420.000 dollar in Bitcoin via een vergelijkbare nep-app.
Dit soort bedragen laat zien hoe aantrekkelijk crypto blijft voor cybercriminelen, zeker wanneer gebruikers hun beveiliging niet op orde hebben.
Geld verdwijnt via crypto mixers
Na de diefstal probeerden de aanvallers hun sporen te wissen. Volgens ZachXBT liep het geld via meer dan 150 adressen die gelinkt zijn aan het handelsplatform KuCoin.
Daarbij werd gebruikgemaakt van een zogenoemde crypto mixer. Dit is een dienst die transacties door elkaar haalt om de herkomst van crypto te verbergen. Daardoor wordt het lastiger om gestolen funds terug te traceren.
Opvallend is dat het hier mogelijk om een gecentraliseerde mixer gaat, wat extra vragen oproept over toezicht en controle binnen de sector.
Apple grijpt in, maar vragen blijven
Apple haalde de nep-app op 13 april offline. Toch blijft de belangrijkste vraag hangen: hoe kon deze app überhaupt door de controle komen?
De situatie zorgt voor discussie over de verantwoordelijkheid van grote platformen. Sommige experts sluiten zelfs juridische stappen niet uit, al is daar op dit moment nog niets concreets over bekend. Zowel Apple als KuCoin heeft nog geen inhoudelijke reactie gegeven.
Ledger: vertrouw geen enkele app blind
Ledger zelf reageert scherp op het incident. Volgens het bedrijf moeten gebruikers nooit hun seed phrase invoeren in een app of website.
De boodschap is duidelijk: vertrouw niet blind op software, ook niet als die uit een officiële app store komt. Aanvallers zoeken actief naar manieren om gebruikers te misleiden, en maken daarbij slim gebruik van bekende merknamen en interfaces.
Conclusie
De opkomst van de fake Ledger Live app laat zien hoe professioneel crypto-oplichting is geworden. Zelfs ervaren gebruikers kunnen in de val lopen wanneer een app er betrouwbaar uitziet.
Voor Nederlandse crypto-investeerders is de les simpel maar belangrijk. Je seed phrase blijft altijd privé. Deel je die toch, dan is je crypto vrijwel zeker verloren. Blijf kritisch, controleer wat je downloadt en vertrouw nooit alleen op het platform waarop een app wordt aangeboden.
FAQ
Wat is een seed phrase en waarom is die zo belangrijk?
Een seed phrase is de toegangscode tot je crypto-wallet. Wie deze woorden heeft, kan je volledige saldo beheren en versturen.
Hoe herken je een nep crypto-app?
Let op kleine afwijkingen in de naam van de ontwikkelaar, slechte reviews en vooral verzoeken om je seed phrase. Dat laatste is altijd een duidelijk waarschuwingssignaal.
Is de Apple App Store nog veilig voor crypto-apps?
De App Store blijft over het algemeen veilig, maar dit incident laat zien dat er geen garanties zijn. Controleer altijd extra goed voordat je een app vertrouwt.
