Default
Door Remote - 14 Apr 2026
In het kort
Volgens analyse van ZachXBT heeft een nep Ledger Live-programma in de Mac App Store crypto van meer dan 50 gebruikers gestolen.
In totaal werd ruim 9,5 miljoen dollar aan cryptofondsen zoals Bitcoin, Solana en XRP gestolen, aldus de blockchain-speurder.
Muzikant G. Love was een van de slachtoffers en verloor meer dan $400.000 aan Bitcoin door het plan.
Een nep-Mac-app die de zelfbeheersoftware van Ledger nabootst, leidde de afgelopen week tot het verlies van meer dan $9,5 miljoen aan crypto-activa van in totaal meer dan 50 gebruikers, volgens een nieuw onderzoek van de pseudonieme on-chain-speurneus ZachXBT.
De applicatie, die zich voordeed als de Ledger Live-app waarmee gebruikers activa van Ledger-hardwareapparaten kunnen beheren, had gevolgen voor de slachtoffers van 7 april tot 13 april, toen deze uit de Apple App Store werd verwijderd.
“Gestolen geld werd witgewassen via meer dan 150 KuCoin-stortingsadressen gekoppeld aan AudiA6, een gecentraliseerde mengservice die hoge kosten in rekening brengt voor het witwassen van illegaal geld”, schreef ZachXBT in een bericht op zijn Telegram-kanaal.
Volgens zijn analyse verloren ten minste drie slachtoffers meer dan $1,95 miljoen per stuk, waarbij één portemonnee $3,27 miljoen USDT kostte. Geveegde activa omvatten Bitcoin, Solana, XRP, USDT en andere.
Muzikant G. Love – ook bekend als Garrett Dutton, frontman van de langlopende rockband G. Love & Special Sauce – was een van de slachtoffers die getroffen werden door de nep-app, waarbij hij 5,92 BTC verloor met een waarde van ongeveer $447.000. Hij deelde zijn verhaal dit weekend op X.
"Ik had vandaag een hele zware dag. Ik verloor mijn pensioenfonds door een hack/zwendel toen ik mijn Ledger overschakelde naar mijn nieuwe computer en per ongeluk een kwaadaardige Ledger-app downloadde uit de Apple Store", postte hij op X op 11 april. "Al mijn BTC was in een oogwenk verdwenen."
Hallo, ik heb uw gestolen 5,92 BTC opgespoord en deze is allemaal witgewassen via @kucoincom-stortingsadressen in de volgende transacties:
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…
— ZachXBT (@zachxbt) 12 april 2026
Volgens de analyse van ZachXBT zou de nep-app nog bijna twee dagen in de App Store blijven staan. Een vertegenwoordiger van Apple reageerde niet onmiddellijk op het verzoek van Decrypt om commentaar.
Toen het ondersteuningsteam van de beurs opmerkte dat het gestolen geld was herleid tot KuCoin, reageerde het op de muzikant en gaf aan dat ze een verdachte rekening met betrekking tot het geld hadden bevroren.
“Houd er rekening mee dat hoewel we kunnen helpen bij het bevriezen van het verdachte account na ontvangst van relevante informatie of een geloofwaardige klacht, dergelijke acties nog steeds onderworpen zijn aan de nodige juridische documenten en processen om naleving te garanderen”, schreef het op X.
Volgens ZachXBT heeft de beurs naar verluidt te maken gehad met een toename van illegale activiteiten op haar platform. Vorige maand mocht het geen toegang bieden aan Amerikaanse gebruikers, tenzij het zich registreerde als een buitenlandse handelsraad. Vorig jaar kreeg KuCoin van de financiële toezichthouder van het land een boete van $14 miljoen opgelegd, de grootste boete ooit tegen het witwassen van geld in de Canadese geschiedenis.
Valse applicaties en websites behoren tot de meest voorkomende phishing-vectoren voor Ledger-gebruikers, volgens de speciale phishing-campagnepagina van het bedrijf, samen met valse oproepen, e-mails en brieven. Het Amerikaanse Openbaar Ministerie voor het District of Connecticut heeft onlangs ter waarde van $600.000 aan crypto-activa teruggevonden die deel hadden uitgemaakt van een fraudeplan waarbij gebruik werd gemaakt van valse brieven die zogenaamd van Ledger afkomstig waren.
Een vertegenwoordiger van Ledger heeft niet onmiddellijk gereageerd op het verzoek van Decrypt om commentaar en heeft geen publieke verklaring afgelegd over de recente phishing-campagne.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Volgens analyse van ZachXBT heeft een nep Ledger Live-programma in de Mac App Store crypto van meer dan 50 gebruikers gestolen.
In totaal werd ruim 9,5 miljoen dollar aan cryptofondsen zoals Bitcoin, Solana en XRP gestolen, aldus de blockchain-speurder.
Muzikant G. Love was een van de slachtoffers en verloor meer dan $400.000 aan Bitcoin door het plan.
Een nep-Mac-app die de zelfbeheersoftware van Ledger nabootst, leidde de afgelopen week tot het verlies van meer dan $9,5 miljoen aan crypto-activa van in totaal meer dan 50 gebruikers, volgens een nieuw onderzoek van de pseudonieme on-chain-speurneus ZachXBT.
De applicatie, die zich voordeed als de Ledger Live-app waarmee gebruikers activa van Ledger-hardwareapparaten kunnen beheren, had gevolgen voor de slachtoffers van 7 april tot 13 april, toen deze uit de Apple App Store werd verwijderd.
“Gestolen geld werd witgewassen via meer dan 150 KuCoin-stortingsadressen gekoppeld aan AudiA6, een gecentraliseerde mengservice die hoge kosten in rekening brengt voor het witwassen van illegaal geld”, schreef ZachXBT in een bericht op zijn Telegram-kanaal.
Volgens zijn analyse verloren ten minste drie slachtoffers meer dan $1,95 miljoen per stuk, waarbij één portemonnee $3,27 miljoen USDT kostte. Geveegde activa omvatten Bitcoin, Solana, XRP, USDT en andere.
Muzikant G. Love – ook bekend als Garrett Dutton, frontman van de langlopende rockband G. Love & Special Sauce – was een van de slachtoffers die getroffen werden door de nep-app, waarbij hij 5,92 BTC verloor met een waarde van ongeveer $447.000. Hij deelde zijn verhaal dit weekend op X.
"Ik had vandaag een hele zware dag. Ik verloor mijn pensioenfonds door een hack/zwendel toen ik mijn Ledger overschakelde naar mijn nieuwe computer en per ongeluk een kwaadaardige Ledger-app downloadde uit de Apple Store", postte hij op X op 11 april. "Al mijn BTC was in een oogwenk verdwenen."
Hallo, ik heb uw gestolen 5,92 BTC opgespoord en deze is allemaal witgewassen via @kucoincom-stortingsadressen in de volgende transacties:
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…
— ZachXBT (@zachxbt) 12 april 2026
Volgens de analyse van ZachXBT zou de nep-app nog bijna twee dagen in de App Store blijven staan. Een vertegenwoordiger van Apple reageerde niet onmiddellijk op het verzoek van Decrypt om commentaar.
Toen het ondersteuningsteam van de beurs opmerkte dat het gestolen geld was herleid tot KuCoin, reageerde het op de muzikant en gaf aan dat ze een verdachte rekening met betrekking tot het geld hadden bevroren.
“Houd er rekening mee dat hoewel we kunnen helpen bij het bevriezen van het verdachte account na ontvangst van relevante informatie of een geloofwaardige klacht, dergelijke acties nog steeds onderworpen zijn aan de nodige juridische documenten en processen om naleving te garanderen”, schreef het op X.
Volgens ZachXBT heeft de beurs naar verluidt te maken gehad met een toename van illegale activiteiten op haar platform. Vorige maand mocht het geen toegang bieden aan Amerikaanse gebruikers, tenzij het zich registreerde als een buitenlandse handelsraad. Vorig jaar kreeg KuCoin van de financiële toezichthouder van het land een boete van $14 miljoen opgelegd, de grootste boete ooit tegen het witwassen van geld in de Canadese geschiedenis.
Valse applicaties en websites behoren tot de meest voorkomende phishing-vectoren voor Ledger-gebruikers, volgens de speciale phishing-campagnepagina van het bedrijf, samen met valse oproepen, e-mails en brieven. Het Amerikaanse Openbaar Ministerie voor het District of Connecticut heeft onlangs ter waarde van $600.000 aan crypto-activa teruggevonden die deel hadden uitgemaakt van een fraudeplan waarbij gebruik werd gemaakt van valse brieven die zogenaamd van Ledger afkomstig waren.
Een vertegenwoordiger van Ledger heeft niet onmiddellijk gereageerd op het verzoek van Decrypt om commentaar en heeft geen publieke verklaring afgelegd over de recente phishing-campagne.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!