El músico estadounidense G. Love (nombre real Garrett Dutton) reveló el 11 de abril que, después de descargar una aplicación falsa de Ledger Live desde la Mac App Store de Apple e introducir inmediatamente un frase de recuperación de 24 palabras cuando así se le indicó, perdió 5.92 bitcoins al instante, lo que al tipo de cambio de mercado equivale a más de 424,000 dólares estadounidenses.
Cronología del incidente: un error fatal al migrar el dispositivo
G. Love afirma que el incidente ocurrió durante el proceso de trasladar su billetera de hardware Ledger a una computadora Apple nueva. Tras buscar « Ledger Live » en la Mac App Store, descargó una aplicación falsa que imitaba de forma muy convincente tanto el aspecto como la interfaz, e introdujo la frase de recuperación completa de 24 palabras según las indicaciones. Después de enviar la frase de recuperación, el atacante completó de inmediato la transferencia de activos y 5.92 bitcoins desaparecieron en cuestión de minutos.
G. Love dijo en la publicación: «Son mis ahorros de jubilación que llevaba diez años reuniendo con mucho esfuerzo; tengan cuidado cuando salgan de casa».
El problema central de este caso es que la aplicación falsa logró superar el proceso de revisión de Apple para su publicación en la App Store, presentándose ante los usuarios en los canales oficiales con un nombre legítimo, y el respaldo de confianza de la plataforma de Apple se convirtió en la mayor palanca utilizada por los estafadores.
Seguimiento de ZachXBT: los fondos presuntamente van a un CEX, la posibilidad de recuperarlos es muy baja
El análisis on-chain de ZachXBT confirmó que los 5.92 bitcoins robados pasaron por una billetera identificada como una dirección de depósito de CEX, y señaló que la distribución de numerosas direcciones de depósito dispersas muestra que el ladrón podría haber realizado una segunda transferencia de fondos mediante un intercambio inmediato, lo que incrementa aún más la dificultad del rastreo.
ZachXBT criticó explícitamente al CEX por «adoptar una postura de cumplimiento solo cuando coincide con sus propios intereses», y señaló que, después de obtener una licencia MiCA de la Unión Europea en noviembre de 2025, el intercambio fue revocado apenas unos tres meses después, en febrero de 2026, lo que indica que existe un problema profundo de cumplimiento. Al mismo tiempo, indicó que los servicios ilegales siguen transfiriendo fondos a través de los intermediarios y cuentas personales en la plataforma de ese CEX, y que los organismos reguladores hasta ahora prácticamente no han tomado ninguna medida.
Advertencia de expertos en seguridad: reglas clave para proteger la frase de recuperación
Beau, director de seguridad de Pudgy Penguins, emitió una advertencia urgente tras la exposición del incidente, enfatizando que todos los usuarios de billeteras de hardware deben seguir los siguientes principios de seguridad:
Reglas clave para la protección de la frase de recuperación
Nunca introduzca la frase de recuperación en un dispositivo conectado: ya sea en una laptop o en un teléfono, el entorno en línea no debe usarse como escenario para introducir una frase de recuperación
Las descargas o actualizaciones deben considerarse sospechosas por defecto: antes de verificarlas por cuenta propia, todos los mensajes que instan a los usuarios a descargar o actualizar software de billetera deben tratarse como estafas
Los canales de la estafa son diversos: las aplicaciones falsas de billetera se distribuyen mediante correo electrónico, anuncios falsos y correo postal físico; la tienda de aplicaciones oficial tampoco es absolutamente segura
Vaya directamente a fuentes oficiales: la instalación de Ledger Live debe dirigirse directamente al sitio oficial (ledger.com), en lugar de buscar en la App Store
Preguntas frecuentes
¿Por qué la App Store de Apple muestra una aplicación falsa de Ledger?
La aplicación falsa aprovecha las vulnerabilidades del mecanismo de revisión de la tienda de aplicaciones para pasar el examen de publicación con un nombre y una interfaz altamente imitados. Los usuarios comunes tienen dificultades para distinguir la autenticidad solo con la página de la tienda; se recomienda, al instalar Ledger Live, ir directamente al sitio oficial de Ledger (ledger.com) para descargarlo, evitando por completo la etapa de búsqueda en la tienda de aplicaciones.
¿Por qué introducir la frase de recuperación provoca que el bitcoin se robe de inmediato?
La frase de recuperación es la clave maestra completa que replica la billetera de hardware; cualquier persona que posea la frase de recuperación de 24 palabras puede reconstruir la billetera y controlar todos los activos en cualquier dispositivo. El objetivo central de la aplicación falsa diseñada es precisamente inducir al usuario a introducir la frase de recuperación; cuando el servidor en segundo plano la recibe, ejecuta inmediatamente la transferencia de activos y todo el proceso se completa en minutos.
¿Es posible recuperar el bitcoin robado?
Según el análisis on-chain de ZachXBT, los fondos ya fueron a una dirección de depósito sospechosa de CEX, y podrían haberse realizado una segunda transferencia mediante un intercambio inmediato. ZachXBT indicó claramente que no cree que un CEX ayude a recuperar los fondos, y, junto con la controversia de cumplimiento reciente de que la licencia MiCA de ese intercambio fue revocada, la posibilidad real de recuperar los activos es extremadamente baja.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
LayerZero responde al evento de 292 millones de Kelp DAO: indica que Kelp configuró 1-of-1 DVN de selección propia y que el atacante es Lazarus de Corea del Norte
LayerZero emite un comunicado sobre el incidente de piratería de 292 millones de dólares contra Kelp DAO, señalando que la configuración de Kelp de 1-of-1 DVN a través de elección propia hizo posible el evento; el atacante fue el grupo Lazarus de Corea del Norte. LayerZero enfatiza que este incidente se originó en la elección de la configuración y que no respaldará este tipo de configuraciones vulnerables en el futuro. Además, todavía hay controversia sobre la responsabilidad y no se ha presentado ningún plan de compensación.
ChainNewsAbmediaHace28m
Charles Schwab explora mercados de predicción vinculados a eventos financieros en medio de la supervisión regulatoria
Charles Schwab está considerando introducir mercados de predicción para eventos financieros en medio del creciente interés de Wall Street, mientras mantiene un enfoque en la gestión patrimonial. La supervisión regulatoria está aumentando, especialmente en lo que respecta a las apuestas sobre deportes y entretenimiento, destacada por legislación reciente y preocupaciones sobre el uso de información privilegiada y la manipulación del mercado.
GateNewsHace42m
Warren cuestiona al presidente de la SEC mientras las acciones de ejecución de 2025 caen a un mínimo de una década
La senadora Elizabeth Warren acusó al presidente de la SEC, Paul Atkins, de engañar al Congreso sobre una caída en las acciones de ejecución, que alcanzó un mínimo en una década en el año fiscal 2025. Warren buscó aclaraciones sobre el cambio regulatorio, mientras que Atkins defendió los cambios como una reorientación estratégica de prioridades.
GateNewsHace42m
Latam Insights: Brasil busca prohibición de las apuestas en línea, propuesta de moneda estable nacional de Venezuela
Bienvenido a Latam Insights, una recopilación de las noticias cripto más relevantes de América Latina durante la última semana. En esta edición, se ha presentado en Brasil un borrador para derogar toda la intermediación de apuestas en línea, en Venezuela aumenta una propuesta para incluir stablecoins para ayudar a frenar las restricciones cambiarias, y Latam
Coinpediahace6h
El juez dictaminó que la moneda meme JENNER emitida por la familia Kardashian, la celebridad social Jenner, no es un valor, y desestimó la demanda.
Un tribunal federal de distrito en California, Estados Unidos, dictaminó que la criptomoneda meme $JENNER emitida por la socialité Jenner, de la familia Kardashian, no cumple la definición de valores, y desestimó el litigio por reclamaciones presentado por los inversores. El juez consideró que los demandantes no lograron demostrar las características de una empresa conjunta y que pueden presentar otras pretensiones ante el tribunal estatal.
ChainNewsAbmediahace15h
Banda coreana de falsificación vende diplomas falsos por criptomonedas, desde $200
Una banda coreana de falsificación vende documentos falsificados a través de Telegram, aceptando criptomonedas y tarjetas regalo digitales. Ofrecen diplomas falsos, licencias y otros documentos legales, destacando el papel de las criptomonedas para facilitar transacciones anónimas de servicios ilícitos. Las detenciones por falsificación se han casi duplicado en Corea del Sur de 2021 a 2023.
GateNewshace18h
