O músico Garrett Dutton, conhecido como G. Love, perdeu quase 6 Bitcoin (BTC) — avaliados em mais de US$ 424.000 — depois de inserir sua frase-semente em um aplicativo fraudulento da Ledger baixado na Mac App Store da Apple.
Roubo de Bitcoin de G. Love
Dutton [explicou](Garrett Dutton), em uma publicação de 11 de abril no X, que o incidente ocorreu enquanto migrava sua configuração Ledger para um novo computador Apple. Ele procurou por Ledger Live na App Store, encontrou um aplicativo que parecia autêntico e seguiu as instruções. O app então solicitou sua frase de recuperação de 24 palavras.
Assim que a digitou, os invasores esvaziaram sua carteira. Dutton disse que os fundos roubados representavam uma década de economias. “Perdi 5,9 BTC, tudo o que eu tinha, em dez anos eu trabalhei nisso”, escreveu.
O investigador on-chain ZachXBT rastreou os 5,92 BTC por meio de endereços identificados como carteiras de depósito da KuCoin.
Questionado se a recuperação seria possível, ZachXBT disse não esperar que a KuCoin interviesse.
Ele acusou a corretora de fazer compliance apenas quando lhe convém, apontando para a perda de sua licença MiCA na UE em fevereiro de 2026 — apenas três meses após obtê-la junto ao regulador financeiro da Áustria.
ZachXBT acrescentou que serviços ilícitos continuaram explorando contas de corretagem e contas pessoais na plataforma. O grande número de endereços de depósito, segundo ele, sugere que os ladrões podem ter roteado os fundos por meio de uma exchange instantânea.
Também leia: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Golpes cripto em 2026
Beau, chefe de segurança da Pudgy Penguins, alertou que os usuários nunca devem inserir a frase-semente de uma carteira hardware em qualquer dispositivo conectado à internet. Ele disse que golpistas distribuem aplicativos de carteira falsos por e-mail, anúncios enganosos e até correspondência física.
O incidente se encaixa em um padrão mais amplo. Golpes de phishing e de personificação dispararam cerca de 1.400% ano a ano ao longo do período de 2025–2026, e o roubo de carteiras pessoais respondeu por cerca de US$ 713 milhões em perdas em 158.000 incidentes em 2025. Em abril de 2026, as forças policiais dos EUA, Reino Unido e Canadá desarticularam uma operação global de fraude cripto de US$ 45 milhões que mirava vítimas com notificações falsas que pareciam vir de aplicativos legítimos.
Apps de carteira falsos se tornaram um dos vetores mais comuns. Golpistas conseguiram listar aplicativos de carteira falsificados tanto na Apple App Store quanto no Google Play que parecem profissionais, funcionam sem travar e exibem avaliações fabricadas.
Em um comentário exclusivo à Yellow Media, o CTO da Ledger, Charles Guillemet, disse: “A Ledger nunca pedirá suas 24 palavras. Se alguém, ou qualquer app, estiver pedindo suas 24 palavras, assuma que há algo errado.” Ele enfatizou que os usuários não podem confiar no ambiente de software ao redor — nem em navegadores, lojas de aplicativos ou desktops — porque atacantes operam onde quer que haja oportunidade, inclusive em plataformas oficiais de distribuição.
“A única proteção que realmente funciona é manter suas chaves privadas em um dispositivo de hardware dedicado com tela segura, como um assinador Ledger, e nunca inserir sua frase-semente em qualquer aplicativo ou site”, acrescentou Guillemet. “Suas 24 palavras são a sua carteira.”
Leia a seguir: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report