El músico Garrett Dutton, conocido como G. Love, perdió casi 6 Bitcoin (BTC), valorados en más de 424.000 dólares, tras introducir su frase semilla en una aplicación fraudulenta de Ledger descargada desde la Mac App Store de Apple.
Robo de Bitcoin a G. Love
Dutton [explicó](Garrett Dutton) en una publicación del 11 de abril en X que el incidente ocurrió mientras migraba su configuración de Ledger a un nuevo ordenador Apple. Buscó Ledger Live en la App Store, encontró una aplicación que parecía auténtica y siguió sus indicaciones. La aplicación entonces le pidió su frase de recuperación de 24 palabras.
Una vez que la introdujo, los atacantes vaciaron su monedero. Dutton afirmó que los fondos robados representaban una década de ahorros. «Perdí 5,9 BTC, todo lo que tenía durante diez años trabajando en esto», escribió.
El investigador on-chain ZachXBT rastreo los 5,92 BTC a través de direcciones identificadas como monederos de depósito de KuCoin.
Al preguntarle si la recuperación era posible, ZachXBT dijo que no esperaba que KuCoin interviniera.
Acusó al exchange de realizar controles de cumplimiento solo cuando le conviene, señalando la pérdida de su licencia MiCA en la UE en febrero de 2026, apenas tres meses después de obtenerla del regulador financiero de Austria.
ZachXBT añadió que servicios ilícitos seguían explotando cuentas de bróker y personales en la plataforma. El gran número de direcciones de depósito, dijo, sugería que los ladrones podrían haber canalizado los fondos a través de un exchange instantáneo.
También lee: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Estafas cripto en 2026
Beau, jefe de seguridad en Pudgy Penguins, advirtió que los usuarios nunca deben introducir la frase semilla de un monedero hardware en ningún dispositivo conectado a internet. Dijo que los estafadores distribuyen aplicaciones falsas de monedero mediante correo electrónico, anuncios engañosos e incluso correo físico.
El incidente encaja en un patrón más amplio. Las estafas de phishing y suplantación de identidad aumentaron aproximadamente un 1.400 % interanual durante el periodo 2025–2026, y el robo de monederos personales representó cerca de 713 millones de dólares en pérdidas a lo largo de 158.000 incidentes en 2025. En abril de 2026, las fuerzas de seguridad de EE. UU., Reino Unido y Canadá desmantelaron una operación global de fraude cripto de 45 millones de dólares que atacaba a las víctimas mediante notificaciones falsas que parecían proceder de aplicaciones legítimas.
Las aplicaciones falsas de monedero se han convertido en uno de los vectores más comunes. Los estafadores han conseguido listar aplicaciones de monedero falsas tanto en la Apple App Store como en Google Play que parecen profesionales, funcionan sin fallos y muestran reseñas fabricadas.
En un comentario exclusivo a Yellow Media, el CTO de Ledger, Charles Guillemet, dijo: «Ledger nunca te pedirá tus 24 palabras. Si alguien, o alguna aplicación, te pide tus 24 palabras, asume que algo va mal». Subrayó que los usuarios no pueden confiar en el entorno de software que los rodea —ni en navegadores, tiendas de aplicaciones o escritorios— porque los atacantes operan dondequiera que haya oportunidad, incluidas las plataformas de distribución oficiales.
«La única protección que realmente funciona es mantener tus claves privadas en un dispositivo hardware dedicado con una pantalla segura, como un firmador de Ledger, y nunca introducir tu frase semilla en ninguna aplicación o sitio web», añadió Guillemet. «Tus 24 palabras son tu monedero».
Lee a continuación: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report