Más de 50 víctimas afectadas tras descargar una app fraudulenta en la App Store
Ataque masivo aprovechando una app falsa
Una aplicación fraudulenta que imitaba a Ledger Live en la App Store ha provocado el robo de aproximadamente $9,5 millones en criptomonedas, afectando a más de 50 usuarios en redes como Bitcoin, Tron, Solana y XRP.
El investigador on-chain ZachXBT detectó que los fondos fueron drenados entre el 7 y el 13 de abril.
Cómo funcionó el ataque
La app falsa solicitaba a los usuarios introducir su frase semilla (las 24 palabras), lo que permitió a los atacantes tomar control total de las wallets.
Ledger ha reiterado que nunca solicita esta información, y que introducirla en cualquier app supone perder el control de los fondos.
Magnitud del robo
Entre los mayores afectados:
- $3,23M en USDT
- $2,07M en USDC
- $1,95M en BTC, ETH y stETH
Además, casos individuales como el del músico G. Love evidencian que este tipo de fraude sigue creciendo incluso en apps oficiales.
Lavado de fondos y rastro del dinero
Los fondos robados se movieron a través de más de 150 direcciones vinculadas a KuCoin, utilizando un servicio de mezcla centralizado conocido como AudiA6.
Este tipo de infraestructura dificulta el rastreo y recuperación de activos.
Problema estructural: seguridad en apps oficiales
El caso vuelve a demostrar que incluso plataformas como la App Store pueden alojar software malicioso, lo que rompe la confianza del usuario medio.
No es un fallo de blockchain, sino de ingeniería social + distribución centralizada.
Lectura CoinWatcher
Esto no es un hack… es un error humano explotado perfectamente.
En este ciclo veremos más ataques así:
menos bugs técnicos, más manipulación psicológica.
La regla sigue siendo la misma:
si introduces tu seed, pierdes todo.
