Una falsa app di Ledger sul Mac App Store di Apple è costata al musicista G. Love quasi 6 BTC dopo che questi aveva inserito la sua frase di recupero nel software dannoso. I Bitcoin rubati avevano un valore superiore a 424.000 dollari.
In un post pubblicato l'11 aprile su X, Garrett Dutton, il cantante noto come G. Love, ha spiegato la perdita del suo dispositivo mentre stava trasferendo la sua configurazione Ledger su un nuovo computer Apple.
Il furto di Bitcoin mette in luce i rischi delle app di portafoglio false.
Ha spiegato che l'incidente è avvenuto dopo che aveva cercato "Ledger Live" sull'App Store , scaricato un'app che sembrava autentica e seguito le istruzioni. L'app gli ha quindi chiesto la sua frase di recupero di 24 parole. Non appena l'ha inserita, gli aggressori gli hanno sottratto i Bitcoin.
Dutton ha dichiarato che i fondi rubati facevano parte dei suoi risparmi per la pensione.
"Ho perso 5,9 BTC, tutto quello che avevo in dieci anni di lavoro su questo cazzo di progetto, state attenti là fuori", ha dichiarato.
L'investigatore on-chain ZachXBT ha affermato che i 5,92 BTC rubati sono stati instradati attraverso indirizzi identificati come indirizzi di deposito di KuCoin.
Alla domanda se i fondi potessero essere recuperati, ZachXBT ha risposto di non aspettarsi un intervento da parte di KuCoin.
L'investigatore on-chain ha invece accusato KuCoin di presentarsi come conforme solo quando ciò le faceva comodo. Ha inoltre indicato la perdita della licenza MiCA da parte di KuCoin nel febbraio 2026, appena tre mesi dopo averla ottenuta, come prova di problemi di conformità più profondi.
ZachXBT ha proseguito, osservando che i servizi illeciti continuano a sfruttare i conti dei broker e i conti personali sulla piattaforma, con scarsa resistenza da parte delle autorità di regolamentazione. Ha aggiunto che l'elevato numero di indirizzi di deposito suggerisce che i ladri potrebbero aver trasferito i fondi attraverso un exchange istantaneo.
Nel frattempo, Beau, responsabile della sicurezza di Pudgy Penguins, ha avvertito gli utenti di criptovalute di non inserire mai la frase di recupero di un portafoglio hardware su un dispositivo connesso a Internet, come un laptop o un telefono.
Ha affermato che i truffatori spesso distribuiscono false app per portafogli digitali tramite e-mail, pubblicità ingannevoli e persino posta ordinaria. L'esperto di sicurezza ha aggiunto che gli utenti dovrebbero considerare qualsiasi messaggio che li inviti a scaricare o aggiornare un software per portafogli digitali come una truffa, finché non lo verificano autonomamente.
L'articolo "Una falsa app Ledger sull'Apple App Store sottrae oltre 400.000 dollari in Bitcoin" è apparso per la prima volta su BeInCrypto .