Acabo de ver esta historia salvaje—el músico G. Love perdió toda su fondo de jubilación debido a una aplicación Ledger falsa en la Mac App Store. Más de 50 personas fueron víctimas de esta estafa entre el 7 y el 13 de abril, perdiendo más de 9.5 millones de dólares en Bitcoin, Solana, XRP y otros activos. La aplicación falsa parecía lo suficientemente legítima que la gente ni siquiera se dio cuenta hasta que fue demasiado tarde.

El propio G. Love publicó sobre ello en X, diciendo que descargó accidentalmente la aplicación maliciosa Ledger Live al configurar su nueva computadora y perdió 5.92 BTC—valorados en aproximadamente $449K a los precios actuales. Eso es su jubilación desaparecida en un instante. El analista de blockchain ZachXBT rastreó los fondos robados a un servicio de mezclado que usaba múltiples direcciones de depósito en un CEX importante, pero aparentemente el intercambio congeló la cuenta sospechosa después de ser notificado.

Lo que me sorprende es lo fácil que es este vector de ataque. Aplicaciones falsas, sitios web falsos, correos electrónicos falsos—estas son literalmente las formas más comunes en que las personas pierden su cripto. Ledger incluso tiene una página entera dedicada a campañas de phishing advirtiendo sobre exactamente esto, pero la aplicación falsa aún pasó por el proceso de revisión de Apple. Hace preguntarse cuántas más todavía están por ahí.