Una aplicación fraudulenta en la App Store en el centro de un robo masivo de criptomonedas

Una falsa aplicación Ledger Live infiltrada en la App Store permitió desviar casi 9,5 millones de dólares en criptomonedas en pocos días. Detrás de esta operación, atacantes apuntaron a decenas de usuarios en varias blockchains destacadas, explotando su confianza al difundir una versión falsa de la aplicación. Este caso pone en evidencia el aumento de fraudes sofisticados y recuerda que incluso los entornos digitales oficiales pueden ocultar amenazas invisibles.

Una falsa Ledger Live se infiltra en la App Store y roba 9,5 millones de dólares

Una falsa aplicación Ledger Live, que logró colarse en la App Store de Apple, permitió robar casi 9,5 millones de dólares en criptomonedas en menos de una semana. En un mensaje publicado en Telegram el martes, el investigador on-chain ZachXBT indica que la estafa afectó a más de cincuenta víctimas entre el 7 y el 13 de abril.

La operación golpeó múltiples redes de primer nivel, como Bitcoin, Ethereum, Solana, Tron y XRP Ledger. El daño es particularmente grave para algunas víctimas: tres de ellas suman pérdidas de más de 7 millones de dólares. El detective on-chain menciona específicamente el robo de 3,23 millones de dólares en USDT, cerca de 2 millones en USDC, o la pérdida de 1,95 millones de dólares en activos (BTC, ETH) puestos en staking.

Apple eliminó la aplicación fraudulenta el 13 de abril tras su identificación. Según la información compartida por ZachXBT, los fondos robados habrían sido redirigidos a más de 150 direcciones vinculadas a la plataforma de intercambio KuCoin. Por lo tanto, estos flujos robados habrían pasado por un servicio descrito como un mezclador centralizado, dificultando su seguimiento. Además, esta situación se enmarca en un contexto de aumento de actividades ilícitas recientemente observadas en la plataforma, según el investigador on-chain.

Charles Guillemet alerta sobre la seguridad y recuerda los riesgos vinculados a entornos de software

Charles Guillemet, director técnico de Ledger, recuerda reglas esenciales de seguridad en un contexto marcado por el aumento de fraudes en criptomonedas. En una declaración dada a Cointelegraph, precisa que la empresa raras veces solicita la frase de recuperación de 24 palabras a los usuarios. Insiste especialmente en un punto clave:

No puedes confiar en el entorno de software que te rodea —ni en tu navegador, ni en tu tienda de aplicaciones, ni en tu computadora— porque los atacantes operan dondequiera que se presente la oportunidad.

Charles Guillemet

Subraya que incluso herramientas que parecen oficiales o seguras pueden ser comprometidas. En este sentido, los usuarios deben adoptar una postura de vigilancia permanente frente a amenazas capaces de infiltrarse en todos los niveles del ecosistema digital.

En resumen, este caso muestra una realidad persistente en el ecosistema cripto: incluso las plataformas de intercambio más reputadas no están a salvo de infiltraciones maliciosas. Este tipo de incidente recuerda que la seguridad depende ante todo de la vigilancia individual. En un entorno donde las amenazas evolucionan rápidamente, es esencial adoptar prácticas estrictas, como proteger la frase de recuperación y verificar sistemáticamente las fuentes, para limitar los riesgos de compromiso.