Acabei de ver esta história louca—o músico G. Love perdeu toda a sua reforma devido a um aplicativo Ledger falso na Mac App Store. Mais de 50 pessoas foram vítimas desta fraude entre 7 e 13 de abril, perdendo mais de 9,5 milhões de dólares em Bitcoin, Solana, XRP e outros ativos. O aplicativo falso parecia legítimo o suficiente para que as pessoas nem percebessem até já ser tarde demais.

O próprio G. Love publicou sobre isso no X, dizendo que acidentalmente baixou o aplicativo malicioso Ledger Live ao configurar o seu novo computador e perdeu 5,92 BTC—valor que atualmente está em torno de $449K . Isso é a sua aposentadoria desaparecendo num instante. O analista de blockchain ZachXBT rastreou os fundos roubados até um serviço de mistura usando múltiplos endereços de depósito numa grande corretora centralizada, mas aparentemente a exchange congelou a conta suspeita após ser notificada.

O que me impressiona é o quão fácil é esse vetor de ataque. Aplicativos falsos, sites falsos, e-mails falsos—estas são literalmente as formas mais comuns pelas quais as pessoas perdem suas criptomoedas. A Ledger até tem uma página inteira dedicada a campanhas de phishing alertando exatamente sobre isso, mas o aplicativo falso ainda passou pelo processo de revisão da Apple. Faz pensar quantos mais ainda estão por aí.