Aplicación falsa de Ledger en la App Store de Apple drena el fondo de jubilación de 5,9 BTC del músico

• Una app falsa de Ledger listada supuestamente en la App Store de Apple drenó 5.9 BTC de un músico, Garrett Dutton, después de que él introdujera su frase semilla.
• El investigador onchain ZachXBT dijo que el bitcoin robado fue blanqueado a través de direcciones de depósito de KuCoin en nueve transacciones.

Una app falsa de Ledger en la App Store de Apple supuestamente le costó a Garrett Dutton, un músico estadounidense, sus 5.9 BTC; una pérdida que él dice que eliminó su fondo de jubilación en cuestión de momentos. Dutton, más conocido como el vocalista del grupo de hip-hop blues G. Love & Special Sauce, dijo en una publicación del sábado en X que había descargado lo que parecía ser una app de Ledger en una computadora nueva. Después de introducir su frase semilla, el Bitcoin desapareció. “Se fue todo mi BTC en un instante”, escribió, y añadió que sus otras tenencias de criptomonedas no se vieron afectadas. Un fraude conocido con un giro costoso La mecánica del incidente resulta dolorosamente familiar para cualquiera que haya visto cómo evolucionan los fraudes de billeteras en los últimos años. La app falsa no necesitaba romper la seguridad de hardware de Ledger. Solo necesitaba que la víctima entregara la única cosa que ningún proveedor de billeteras legítimo debería pedir jamás en ese contexto: la frase semilla. Ese sigue siendo el patrón desagradable en muchos de estos casos. El ataque no es especialmente sofisticado a nivel técnico. Funciona porque imita la confianza lo suficiente como para que el usuario actúe contra reglas básicas de seguridad de billeteras, generalmente en un proceso de configuración apresurado o poco familiar. Lo que hace que este caso se destaque es el canal. Se informó que la app estaba disponible a través de la App Store de Apple, lo que le da al fraude una capa de credibilidad en la que muchos usuarios naturalmente confiarían. Se informó que el bitcoin robado se movió a través de KuCoin El investigador onchain ZachXBT dijo que el atacante blanqueó los 5.9 BTC robados a través de direcciones de depósito de KuCoin en nueve transacciones. Esto sugiere que los fondos se movieron rápidamente hacia rutas vinculadas a intercambios, una táctica común cuando los atacantes quieren romper la pista o retirar en etapas. Los usuarios de Ledger han sido durante mucho tiempo un objetivo favorito para los estafadores. Los ataques anteriores han ido desde correos electrónicos de phishing hasta cartas físicas enviadas a los clientes solicitando frases de recuperación. La técnica cambia, pero no el objetivo esencial.