Volver al inicio

App falsa de Ledger roba $9.5M en cripto en Mac App Store

Una app falsa de Ledger Live en la Mac App Store estafó a más de 50 personas, robando $9.5 millones en cripto. El fraude aprovechó la confianza en tiendas oficiales y el uso de frases de recuperación. Se recomienda verificar siempre fuentes oficiales y nunca compartir datos sensibles.

¡Roban $9.5M en cripto con app falsa de Ledger!
Advertisement 728x90

Aplicación falsa de Ledger en Mac App Store roba millones en cripto

Una versión fraudulenta de la app Ledger Live robó más de $9,5 millones en criptomonedas a más de 50 personas—entre ellas el músico G. Love—antes de que Apple la retirara de la Mac App Store. Si alguna vez has confiado en una app solo porque está en una tienda oficial, esta historia te muestra por qué incluso eso no siempre es seguro.

Cómo una app falsa engañó a usuarios reales

Ledger es una empresa reconocida que fabrica billeteras físicas de hardware: pequeños dispositivos que almacenan activos digitales como Bitcoin de forma segura y fuera de línea, lejos de hackers. Para gestionar esos activos, los usuarios suelen descargar Ledger Live, el software oficial de la compañía. Pero la semana pasada, apareció una imitación convincente de esa app en la Mac App Store de Apple.

La app falsa se parecía casi perfectamente a la real. Una vez instalada, pedía a los usuarios conectar su dispositivo Ledger y escribir su frase de recuperación—una secuencia de 12 a 24 palabras que actúa como una clave maestra para todos sus fondos cripto. Compartir esa frase con cualquier app o sitio web otorga inmediatamente el control total sobre tus fondos.

Google AdInline article slot

Piensa en tu frase de recuperación como la combinación de un cajero fuerte. Si alguien te hace teclearla en una app bancaria falsa, puede vaciar tu cajón—even si la app parece legítima.

Las víctimas perdieron todo en minutos

Entre los afectados estaba Garrett Dutton, conocido como G. Love, quien perdió unos $447,000 en Bitcoin. Acababa de cambiar de computadora y, asumiendo que la App Store solo aloja apps confiables, descargó lo que creía era Ledger Live. En segundos, toda su cartera de cripto desapareció.

El investigador blockchain ZachXBT rastreó los fondos robados y encontró:

Google AdInline article slot
  • Más de $9,5 millones en total fueron extraídos en Bitcoin, Solana, XRP y USDT.
  • Un solo usuario perdió $3,27 millones en monedas estables.
  • Al menos tres personas perdieron más de $1,95 millones cada una.

Los delincuentes movieron rápidamente el dinero a través de más de 150 direcciones de depósito vinculadas a KuCoin, una exchange de cripto, usando un servicio llamado AudiA6 que mezcla fondos robados con otros para ocultar su origen—similar a cómo alguien podría lavar dinero corriendolo por múltiples negocios.

¿Por qué esta app estuvo permitida en la App Store?

La App Store de Apple tiene pautas estrictas de revisión, pero los estafadores están mejorando en pasar las barreras. La app falsa de Ledger usó una marca similar, ortografía correcta y replicó funciones reales lo suficiente como para pasar las primeras verificaciones. Permaneció activa durante casi una semana—del 7 al 13 de abril—antes de ser eliminada.

No es la primera vez que usuarios de Ledger son blanco de ataques. La compañía advierte que los intentos de phishing suelen llegar a través de apps falsas, correos electrónicos, llamadas telefónicas o incluso cartas que parecen oficiales. El año pasado, las autoridades estadounidenses recuperaron $600,000 en cripto robados mediante envíos falsos de Ledger.

Google AdInline article slot

¿Qué significa esto para las personas comunes?

No necesitas tener cripto para aprender de esto: la confianza no está garantizada solo porque algo provenga de una plataforma grande como Apple. Siempre verifica URLs, editores de apps y nunca, jamás, escribas tu frase de recuperación en ningún software—las apps reales de Ledger nunca te la pedirán.

Si usas una billetera física:

  • Descarga el software solo desde el sitio web oficial (ledger.com), no desde tiendas de apps.
  • Guarda el sitio real como favorito para evitar errores tipográficos.
  • Trata tu frase de recuperación como una contraseña que nunca compartes—ni siquiera con soporte técnico.

Puntos clave

  • Una app falsa de Ledger Live en la Mac App Store robó $9,5 millones en cripto a más de 50 usuarios.
  • Entre las víctimas estuvieron figuras públicas como el músico G. Love, quien perdió casi medio millón de dólares.
  • El fraude funcionó al engañar a los usuarios para que ingresaran su frase privada de recuperación—la clave definitiva de sus activos digitales.
  • Los fondos robados fueron rápidamente blanqueados a través de KuCoin usando servicios de mezcla para ocultar su rastro.
  • Incluso las tiendas de apps confiables no son inmunes a falsificaciones sofisticadas; la vigilancia es esencial.

— Editorial Team

Advertisement 728x90

Leer después

Noticias de socios