Smart Money Crypto@Smart_Money
⚠️ Er hat einen Download gemacht. Einen einzigen. Sein Renten-Vermögen war danach weg.
Du kennst das. Neuer Laptop, alles frisch aufsetzen. Du gehst in den App Store, tippst "Ledger" ein und lädst die App runter. Routine. Hast du hundertmal gemacht.
Genau das hat @glove gestern getan. Und als er seine Seed Phrase eingegeben hat, war alles weg. Sein komplettes #Bitcoin-Vermögen. Seine Rente. In Sekunden.
Keine Phishing-Mail. Kein dubiöser Link aus einer Telegram-Gruppe. Der offizielle Apple App Store. Die Plattform, der wir alle vertrauen weil sie angeblich jede App doppelt und dreifach prüft.
@scottmelker hat die Story auf CT gebrochen - über eine Million Follower. Sein Kumpel war das Opfer. Und die Reaktion auf CT war brutal ehrlich.
@OfficialWSDavis schreibt direkt drunter: Sein Freund hat durch dieselbe Fake-App eine Million Dollar verloren. Die App sei seit über einem Jahr im Store. Apple wurde mehrfach informiert. Passiert ist nichts.
@ahoy_there_ stellt die Frage die Retail denkt: Moment - muss man Transaktionen nicht auf dem Ledger-Device selbst bestätigen? Wie soll eine App das umgehen?
@ndBlindDog klärt auf: Er hat seine Seed Phrase in die App eingegeben. Die App hat nach dem 24-Wort-Recovery gefragt - wie bei einem normalen Setup. Nur dass es kein Setup war. Es war ein Drain.
@beausecurity bringt es auf den Punkt: Du wirst NIEMALS deine Seed Phrase auf einem internetfähigen Gerät eingeben müssen. Nie. Wenn irgendwas danach fragt - ob App, Website oder Update-Meldung - ist es ein Scam. Ohne Ausnahme.
Und @billyrestey wirft eine weitere Theorie rein: Vielleicht hat er gar nicht den App Store benutzt, sondern "Ledger Live" gegoogelt und den ersten Link angeklickt. Auch das passiert täglich.
@RC_Free_D bestätigt: Er kennt ein Opfer derselben Masche - nur mit einer gefälschten Sparrow Wallet App. Gleiches Muster, gleicher Store, gleicher Schaden.
Das Muster ist klar. Und es trifft nicht die Anfänger. Es trifft Leute die seit Jahren in Crypto sind. Die einen Ledger haben WEIL sie auf Security achten. Die alles richtig machen - bis auf diesen einen Moment.
Drei Regeln die ich mir selbst jedes Mal wiederhole wenn ich einen neuen Rechner aufsetze:
Seed Phrase geht nur in das physische Device. Nie in eine App. Nie auf einen Bildschirm.
Ledger Live nur über ledger.com/download. Nie über den App Store, nie über Google.
Wenn irgendetwas nach deinen 24 Wörtern fragt und es kein Hardware-Wallet in deiner Hand ist - schließe es sofort. Lösche auch den Verlauf der letzten Stunden - Der Link steckt noch in der Cache.
Das klingt simpel. Aber wenn du gerade deinen neuen Laptop einrichtest, müde bist, es schnell gehen soll und die App im Store professionell aussieht - dann machst du den Fehler in einer Sekunde.
Ich hab einen Ledger. Du wahrscheinlich auch. Leite das hier weiter an einen Kumpel der auch einen hat. Heute. Nicht morgen.
