Il musicista Garrett Dutton, noto come G. Love, ha perso quasi 6 Bitcoin (BTC), per un valore di oltre 424.000 $, dopo aver inserito la sua seed phrase in una falsa app Ledger scaricata dal Mac App Store di Apple.
Il furto di Bitcoin di G. Love
Dutton ha [spiegato](Garrett Dutton) in un post su X dell’11 aprile che l’incidente è avvenuto mentre stava trasferendo la sua configurazione Ledger su un nuovo computer Apple. Ha cercato Ledger Live sull’App Store, ha trovato un’app che sembrava autentica e ne ha seguito le istruzioni. L’app ha poi richiesto la sua frase di recupero di 24 parole.
Una volta inserita, gli aggressori hanno svuotato il suo wallet. Dutton ha detto che i fondi rubati rappresentavano un decennio di risparmi. «Ho perso 5,9 BTC, tutto ciò che avevo, per dieci anni ho lavorato per questo», ha scritto.
L’investigatore on-chain ZachXBT ha tracciato i 5,92 BTC attraverso indirizzi identificati come wallet di deposito di KuCoin.
Alla domanda se fosse possibile recuperarli, ZachXBT ha detto di non aspettarsi un intervento da parte di KuCoin.
Ha accusato l’exchange di occuparsi di compliance solo quando le è conveniente, citando la perdita della licenza MiCA nell’UE nel febbraio 2026 — appena tre mesi dopo averla ottenuta dall’autorità di vigilanza finanziaria austriaca.
ZachXBT ha aggiunto che servizi illeciti continuano a sfruttare account broker e personali sulla piattaforma. Il gran numero di indirizzi di deposito, ha detto, suggerisce che i ladri possano aver instradato i fondi tramite un exchange istantaneo.
Da leggere anche: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Truffe crypto nel 2026
Beau, responsabile della sicurezza di Pudgy Penguins, ha avvertito che gli utenti non dovrebbero mai inserire la seed phrase di un hardware wallet su alcun dispositivo connesso a Internet. Ha spiegato che i truffatori diffondono false app di wallet tramite email, annunci ingannevoli e persino posta fisica.
L’incidente rientra in uno schema più ampio. Gli attacchi di phishing e le truffe di impersonificazione sono aumentati di circa il 1.400% anno su anno nel periodo 2025–2026, e il furto da wallet personali ha rappresentato circa 713 milioni di dollari di perdite in 158.000 casi nel 2025. Nell’aprile 2026, le forze dell’ordine di Stati Uniti, Regno Unito e Canada hanno smantellato un’operazione di frode crypto globale da 45 milioni di dollari che prendeva di mira le vittime con false notifiche apparentemente provenienti da app legittime.
Le false app di wallet sono diventate uno dei vettori più comuni. I truffatori sono riusciti a pubblicare applicazioni di wallet contraffatte sia sull’Apple App Store sia su Google Play che appaiono professionali, funzionano senza crash e presentano recensioni fasulle.
In un commento esclusivo a Yellow Media, il CTO di Ledger, Charles Guillemet, ha dichiarato: «Ledger non chiederà mai le tue 24 parole. Se qualcuno, o qualsiasi app, ti chiede le tue 24 parole, dai per scontato che qualcosa non va». Ha sottolineato che gli utenti non possono fidarsi dell’ambiente software che li circonda — browser, app store o desktop — perché gli attaccanti operano ovunque vi sia opportunità, incluse le piattaforme di distribuzione ufficiali.
«L’unica protezione che funziona è mantenere le chiavi private su un dispositivo hardware dedicato con uno schermo sicuro, come un signer Ledger, e non inserire mai la tua seed phrase in alcuna app o sito web», ha aggiunto Guillemet. «Le tue 24 parole sono il tuo wallet».
Leggi anche: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report