Conclusiones clave:
- El músico G. Love perdió 5.92 BTC por una aplicación falsa de Ledger en la Apple Mac App Store el 11 de abril de 2026. El botín robado al momento de la publicación vale $424,175.
- El investigador en la cadena ZachXBT confirmó que los fondos robados supuestamente fueron lavados a través de direcciones de depósitos en la cadena de Kucoin.
- Ledger advierte a los usuarios que descarguen el software solo desde ledger.com, nunca desde tiendas de aplicaciones, para evitar el robo de la frase de recuperación.
Hackeo de Bitcoin a G. Love
Garrett Dutton, líder de G. Love & Special Sauce, reveló públicamente la pérdida el mismo día en X. Estaba configurando su billetera de hardware Ledger en una nueva computadora Apple cuando buscó en la App Store la aplicación oficial Ledger Live. La aplicación que descargó parecía legítima. No lo era.
La aplicación falsa le pidió que ingresara su frase de recuperación de 24 palabras, también llamada frase secreta de recuperación. Una vez que la escribió, los atacantes vaciaron sus tenencias de bitcoin inmediatamente.
"Tuve un día realmente difícil hoy, perdí mi fondo de jubilación en un hackeo/estafa cuando transferí mi Ledger a mi nueva computadora," escribió Dutton en X. Publicó el hash de la transacción y una dirección de bitcoin, y pidió a sus seguidores que quisieran ayudarlo a "recuperarse" que enviaran fondos.
Más tarde confirmó que solo su bitcoin se vio afectado. No se involucraron otras tenencias.
El investigador en la cadena ZachXBT rastreó rápidamente los fondos. Confirmó que aproximadamente 5.92 BTC fueron robados y supuestamente lavados a través de nueve transacciones en direcciones de depósitos en la cadena de Kucoin. Los registros de transacciones son públicamente visibles en cualquier explorador de blockchain de BTC.
La reacción pública en X estuvo dividida. Muchos usuarios expresaron simpatía. Otros plantearon preguntas sobre la plausibilidad de la historia, señalando que las billeteras de hardware Ledger requieren confirmación física en el propio dispositivo. Algunos señalaron la dirección de donación pública como una señal de alerta. Dutton aclaró que fue manipulado socialmente para ingresar la frase de recuperación voluntariamente, que es el vector de ataque que la estafa fue diseñada para explotar.
"No estoy, está todo bien," escribió Dutton. "Es solo que es difícil ser estafado. Que se jodan todos los que me llamaron mentiroso. He estado en el circo de las criptomonedas desde 2017. Hoy me agarraron desprevenido. Fue mi maldita culpa por no ser más diligente. Pero que sirva como advertencia. Hay tantas estafas."
El incidente sigue un patrón documentado dirigido a usuarios de macOS. La firma de ciberseguridad Moonlock informó en 2025 sobre malware diseñado para reemplazar instalaciones legítimas de Ledger Live en macOS y solicitar a los usuarios que ingresen sus frases de recuperación. Las búsquedas en Mac App Store de "Ledger" han devuelto aplicaciones impostoras listadas por vendedores de terceros en lugar del desarrollador real, Ledger SAS.
Ledger ha declarado durante años que su software solo está disponible a través de ledger.com. La empresa no está presente en tiendas de aplicaciones de consumo. Cualquier aplicación que aparezca bajo un nombre de desarrollador diferente es fraudulenta.
La mecánica de este ataque es directa. Un usuario busca en una tienda de aplicaciones, encuentra un listado convincente, lo instala e ingresa su frase de recuperación cuando la aplicación lo solicita. En ese momento, el atacante tiene acceso completo y permanente a cada billetera derivada de esa frase. La billetera de hardware en sí no proporciona protección una vez que la frase de recuperación está expuesta.
La autocustodia requiere que la frase de recuperación nunca salga del dispositivo físico Ledger. Solo debe ingresarse directamente en el dispositivo durante la configuración inicial. Escribirla en cualquier aplicación, sitio web o computadora compromete toda la billetera.
Al 12 de abril de 2026, los medios de comunicación principales aún no habían cubierto la historia. Bitcoin.com News fue el primero en informar sobre el incidente. G. Love indicó que seguiría adelante y expresó gratitud por su salud, familia y carrera musical, incluyendo una actuación reciente en Tortuga Fest.
No se ha anunciado ninguna acción legal.
Fuente: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | ACTUALIZACIÓN] La Educación Electoral para las Elecciones BARMM 2026 continúa en Tawi-Tawi](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
