Una aplicación falsa de Ledger aparece en la tienda de Apple, los ahorros de jubilación de un músico de 5.9 bitcoins fueron robados

El músico estadounidense G. Love (nombre real Garrett Dutton) reveló el 11 de abril que, después de descargar una aplicación falsa de Ledger Live desde la Mac App Store de Apple e introducir inmediatamente un frase de recuperación de 24 palabras cuando así se le indicó, perdió 5.92 bitcoins al instante, lo que al tipo de cambio de mercado equivale a más de 424,000 dólares estadounidenses.

Cronología del incidente: un error fatal al migrar el dispositivo

G. Love afirma que el incidente ocurrió durante el proceso de trasladar su billetera de hardware Ledger a una computadora Apple nueva. Tras buscar « Ledger Live » en la Mac App Store, descargó una aplicación falsa que imitaba de forma muy convincente tanto el aspecto como la interfaz, e introdujo la frase de recuperación completa de 24 palabras según las indicaciones. Después de enviar la frase de recuperación, el atacante completó de inmediato la transferencia de activos y 5.92 bitcoins desaparecieron en cuestión de minutos.

G. Love dijo en la publicación: «Son mis ahorros de jubilación que llevaba diez años reuniendo con mucho esfuerzo; tengan cuidado cuando salgan de casa».

El problema central de este caso es que la aplicación falsa logró superar el proceso de revisión de Apple para su publicación en la App Store, presentándose ante los usuarios en los canales oficiales con un nombre legítimo, y el respaldo de confianza de la plataforma de Apple se convirtió en la mayor palanca utilizada por los estafadores.

Seguimiento de ZachXBT: los fondos presuntamente van a un CEX, la posibilidad de recuperarlos es muy baja

El análisis on-chain de ZachXBT confirmó que los 5.92 bitcoins robados pasaron por una billetera identificada como una dirección de depósito de CEX, y señaló que la distribución de numerosas direcciones de depósito dispersas muestra que el ladrón podría haber realizado una segunda transferencia de fondos mediante un intercambio inmediato, lo que incrementa aún más la dificultad del rastreo.

ZachXBT criticó explícitamente al CEX por «adoptar una postura de cumplimiento solo cuando coincide con sus propios intereses», y señaló que, después de obtener una licencia MiCA de la Unión Europea en noviembre de 2025, el intercambio fue revocado apenas unos tres meses después, en febrero de 2026, lo que indica que existe un problema profundo de cumplimiento. Al mismo tiempo, indicó que los servicios ilegales siguen transfiriendo fondos a través de los intermediarios y cuentas personales en la plataforma de ese CEX, y que los organismos reguladores hasta ahora prácticamente no han tomado ninguna medida.

Advertencia de expertos en seguridad: reglas clave para proteger la frase de recuperación

Beau, director de seguridad de Pudgy Penguins, emitió una advertencia urgente tras la exposición del incidente, enfatizando que todos los usuarios de billeteras de hardware deben seguir los siguientes principios de seguridad:

Reglas clave para la protección de la frase de recuperación

Nunca introduzca la frase de recuperación en un dispositivo conectado: ya sea en una laptop o en un teléfono, el entorno en línea no debe usarse como escenario para introducir una frase de recuperación

Las descargas o actualizaciones deben considerarse sospechosas por defecto: antes de verificarlas por cuenta propia, todos los mensajes que instan a los usuarios a descargar o actualizar software de billetera deben tratarse como estafas

Los canales de la estafa son diversos: las aplicaciones falsas de billetera se distribuyen mediante correo electrónico, anuncios falsos y correo postal físico; la tienda de aplicaciones oficial tampoco es absolutamente segura

Vaya directamente a fuentes oficiales: la instalación de Ledger Live debe dirigirse directamente al sitio oficial (ledger.com), en lugar de buscar en la App Store

Preguntas frecuentes

¿Por qué la App Store de Apple muestra una aplicación falsa de Ledger?

La aplicación falsa aprovecha las vulnerabilidades del mecanismo de revisión de la tienda de aplicaciones para pasar el examen de publicación con un nombre y una interfaz altamente imitados. Los usuarios comunes tienen dificultades para distinguir la autenticidad solo con la página de la tienda; se recomienda, al instalar Ledger Live, ir directamente al sitio oficial de Ledger (ledger.com) para descargarlo, evitando por completo la etapa de búsqueda en la tienda de aplicaciones.

¿Por qué introducir la frase de recuperación provoca que el bitcoin se robe de inmediato?

La frase de recuperación es la clave maestra completa que replica la billetera de hardware; cualquier persona que posea la frase de recuperación de 24 palabras puede reconstruir la billetera y controlar todos los activos en cualquier dispositivo. El objetivo central de la aplicación falsa diseñada es precisamente inducir al usuario a introducir la frase de recuperación; cuando el servidor en segundo plano la recibe, ejecuta inmediatamente la transferencia de activos y todo el proceso se completa en minutos.

¿Es posible recuperar el bitcoin robado?

Según el análisis on-chain de ZachXBT, los fondos ya fueron a una dirección de depósito sospechosa de CEX, y podrían haberse realizado una segunda transferencia mediante un intercambio inmediato. ZachXBT indicó claramente que no cree que un CEX ayude a recuperar los fondos, y, junto con la controversia de cumplimiento reciente de que la licencia MiCA de ese intercambio fue revocada, la posibilidad real de recuperar los activos es extremadamente baja.