O músico Garrett Dutton, conhecido como G. Love, perdeu quase 6 Bitcoin (BTC) — no valor de mais de US$ 424.000 — após inserir sua seed phrase em um aplicativo fraudulento da Ledger baixado na Mac App Store da Apple.
Roubo de Bitcoin de G. Love
Dutton [explicou](Garrett Dutton), em uma publicação de 11 de abril no X, que o incidente ocorreu enquanto migrava sua configuração da Ledger para um novo computador Apple. Ele buscou por Ledger Live na App Store, encontrou um aplicativo que parecia autêntico e seguiu as instruções. O app então solicitou sua frase de recuperação de 24 palavras.
Assim que a inseriu, os invasores esvaziaram sua carteira. Dutton disse que os fundos roubados representavam uma década de economias. "Perdi 5,9 BTC, tudo o que eu tinha, durante dez anos eu trabalhei nisso", escreveu.
O investigador on-chain ZachXBT rastreiou os 5,92 BTC por meio de endereços identificados como carteiras de depósito da KuCoin.
Questionado se a recuperação seria possível, ZachXBT disse não esperar que a KuCoin interviesse.
Ele acusou a corretora de fazer compliance apenas quando conveniente, apontando para a perda de sua licença MiCA na União Europeia em fevereiro de 2026 — apenas três meses depois de obtê-la junto ao regulador financeiro da Áustria.
ZachXBT acrescentou que serviços ilícitos continuam explorando contas de brokers e contas pessoais na plataforma. O grande número de endereços de depósito, segundo ele, sugere que os ladrões podem ter roteado os fundos por meio de uma exchange instantânea.
Também leia: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Golpes cripto em 2026
Beau, chefe de segurança da Pudgy Penguins, alertou que os usuários nunca devem inserir a seed phrase de uma hardware wallet em qualquer dispositivo conectado à internet. Ele disse que golpistas distribuem aplicativos falsos de carteira por e-mail, anúncios enganosos e até correspondência física.
O incidente se encaixa em um padrão mais amplo. Golpes de phishing e de personificação aumentaram cerca de 1.400% ano a ano no período de 2025–2026, e o roubo de carteiras pessoais respondeu por aproximadamente US$ 713 milhões em perdas em 158.000 incidentes em 2025. Em abril de 2026, as autoridades dos EUA, Reino Unido e Canadá desarticularam uma operação global de fraude cripto de US$ 45 milhões que mirava vítimas com notificações falsas que pareciam vir de aplicativos legítimos.
Aplicativos falsos de carteira se tornaram um dos vetores mais comuns. Golpistas conseguiram listar aplicativos falsificados de carteira tanto na Apple App Store quanto no Google Play que parecem profissionais, funcionam sem travar e exibem avaliações fabricadas.
Em comentário exclusivo à Yellow Media, o CTO da Ledger, Charles Guillemet, afirmou: "A Ledger nunca pedirá suas 24 palavras. Se alguém, ou qualquer aplicativo, estiver pedindo suas 24 palavras, considere que algo está errado." Ele enfatizou que os usuários não podem confiar no ambiente de software ao seu redor — sejam navegadores, lojas de aplicativos ou desktops — porque atacantes atuam em qualquer lugar onde houver oportunidade, incluindo plataformas oficiais de distribuição.
"A única proteção que realmente funciona é manter suas chaves privadas em um dispositivo de hardware dedicado com uma tela segura, como um signer da Ledger, e nunca inserir sua seed phrase em qualquer aplicativo ou site", acrescentou Guillemet. "Suas 24 palavras são a sua carteira."
Leia a seguir: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report