Apple elimina la aplicación falsa de Ledger Live después del robo de $9.5M en criptomonedas
Apple ha eliminado una aplicación falsa de Ledger Live de la Mac App Store después de que informes indicaran que engañó a usuarios de cripto para que revelaran la frase secreta que controla sus billeteras. Para los inversores cotidianos, la historia es un recordatorio de que una lista de la tienda de aplicaciones con apariencia oficial no es lo mismo que una descarga segura.
Según los informes, se robaron $9.5 millones en cripto de aproximadamente 50 víctimas, y BleepingComputer informó que Apple eliminó la aplicación falsa tras los reportes de usuarios. Ledger dice que su descarga real de Ledger Live está disponible solo desde su propio sitio web, no desde la Mac App Store.
PUNTOS CLAVE
- BleepingComputer vinculó la lista falsa de la Mac App Store con pérdidas de $9.5 millones en aproximadamente 50 víctimas.
- La aplicación falsa solicitaba una frase de recuperación de 24 palabras, lo que dio a los atacantes control de los fondos de los usuarios.
- Ledger Live solo debe descargarse desde el sitio web de Ledger, y Ledger dice que nunca solicita una frase de recuperación.
Apple eliminó la aplicación falsa, pero el problema de confianza es mayor
BleepingComputer informó que la lista falsa copió la marca de Ledger lo suficientemente cerca como para parecer rutinaria, mientras que MacRumors señaló que Apple la eliminó de la Mac App Store. Debido a que esos informes también indican que Ledger no distribuye su software para Mac a través de la tienda de Apple, el fallo parece más una mala puerta de distribución que una violación de billetera de hardware.
El contexto más amplio ya era inestable para las cripto. Bitcoin se cotizaba cerca de $73,683, mientras que el Índice de Miedo y Codicia estaba en 23, una lectura que Alternative.me etiqueta como Miedo Extremo.
Gráfico de CoinMarketCap que ilustra el contexto de precios referenciado en este artículo sobre Apple.
Ese contexto nervioso ayuda a explicar por qué la confianza en la tienda de aplicaciones importa incluso en una historia que no es de precios. Debido a que Ledger dice que las aplicaciones falsas siguen siendo una táctica de estafa común, la educación del usuario ahora importa tanto como el diseño del dispositivo, al igual que el impulso de seguridad más amplio descrito en la cobertura de Coinlineup sobre el Programa de Subsidio de Seguridad de $1M de la Fundación Ethereum.
Cómo la aplicación falsa de Ledger robó fondos de inversores
Cointelegraph dijo que se solicitó a las víctimas que escribieran una frase de recuperación de 24 palabras en la aplicación falsa. Esa frase es la clave maestra de una billetera, por lo que una vez que se entregó, los atacantes pudieron mover fondos sin romper el hardware de Ledger.
Cointelegraph dijo que ZachXBT vinculó los robos a actividad entre el 7 de abril y el 13 de abril de 2026 a través de Bitcoin, Solana, Tron, XRP Ledger y redes compatibles con EVM. BleepingComputer destacó pérdidas de $3.23 millones, $2.08 millones y $1.95 millones entre el 8 de abril y el 11 de abril, mostrando qué tan rápido una sola frase robada puede convertirse en una pérdida que cambia la vida.
Ese patrón se ajusta a la advertencia del CTO de Ledger, Charles Guillemet, de que los usuarios no deben confiar en entornos de software pulidos por defecto. También coincide con el riesgo de capa de software detrás del informe de Coinlineup sobre Firmas Post-Cuánticas de TRON en la Mainnet, donde las promesas de seguridad más fuertes aún dependen de lo que los usuarios instalen y aprueben.
Según informes secundarios que citaron el rastreo a través de más de 150 direcciones de depósito de KuCoin, los fondos robados pueden haber sido canalizados a través de una red de lavado, pero Apple y KuCoin no habían confirmado públicamente esa ruta cuando se publicaron los informes. BleepingComputer informó por separado que KuCoin congeló temporalmente las cuentas implicadas en espera de un posible seguimiento.
Qué deben hacer los usuarios de Ledger después de la estafa de la App Store
Cointelegraph informó que Guillemet dijo que Ledger nunca solicita una frase de recuperación de 24 palabras y advirtió a los usuarios que no confíen automáticamente en software con apariencia oficial.
La guía de phishing de Ledger dice que las aplicaciones falsas de Ledger Wallet y Ledger Live son una táctica de estafa común, y el único punto de descarga oficial es ledger.com/ledger-live. Para un usuario regular, la regla más segura es simple: marcar esa página y ignorar cualquier otra ruta de instalación.
Ese tipo de verificación básica importa incluso cuando los productos de cripto se vuelven más pulidos para usuarios generales. La cobertura de Coinlineup sobre el plan de liquidación de bonos tokenizados de Ripple y Kyobo Life Insurance muestra cuánto esfuerzo se está dedicando a hacer que las herramientas blockchain se sientan familiares, pero un empaquetado más suave aún no prueba que el software sea auténtico.
MacRumors dijo que Apple no había publicado una declaración pública sobre el cronograma de eliminación o el fallo de revisión cuando se publicaron los informes. El mismo informe transmitió una idea de demanda colectiva no presentada de ZachXBT, pero sin demanda citada, la conclusión práctica más útil a corto plazo es práctica: nunca escriba una frase de recuperación en una aplicación que no haya verificado usted mismo.
Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre haga su propia investigación antes de tomar decisiones.
También te puede interesar
MoonPay insinúa posible asociación con Ripple y genera expectación en torno a XRP
XRP vuelve al verde tras una caída del 63% mientras el miedo minorista alcanza un extremo de 2 años – ahora una métrica de Wall Street se dispara
