Una falsa app Ledger sull’App Store di Apple per Mac è costata al musicista G. Love quasi 6 BTC dopo che ha inserito la sua recovery phrase all’interno del software malevolo. I Bitcoin rubati valevano oltre 424.000 dollari.
In un post su X dell’11 aprile, Garrett Dutton, il cantante conosciuto come G. Love, ha spiegato la perdita mentre stava trasferendo la sua configurazione Ledger su un nuovo computer Apple.
Il furto di Bitcoin mette in evidenza i rischi delle false app wallet
Ha spiegato che l’incidente è avvenuto dopo che ha cercato sull’App Store Ledger Live, ha scaricato un’app che sembrava autentica e ne ha seguito le indicazioni. L’app gli ha poi chiesto di inserire la sua seed phrase di 24 parole. Non appena l’ha digitata, gli attaccanti hanno prosciugato i Bitcoin.
Dutton ha dichiarato che i fondi rubati facevano parte dei suoi risparmi per la pensione.
“Ho perso 5,9 BTC, tutto quello che avevo da dieci anni, ci ho lavorato tanto su questa roba, fate attenzione là fuori”, ha affermato.
L’investigatore on-chain ZachXBT ha dichiarato che i 5,92 BTC rubati sono stati convogliati tramite indirizzi identificati come indirizzi di deposito KuCoin.
Quando gli è stato chiesto se fosse possibile recuperare i fondi, ZachXBT ha detto di non aspettarsi alcun intervento da parte di KuCoin.
Anche l’investigatore on-chain ha accusato KuCoin di presentarsi come conforme solo quando conviene ai propri interessi. Ha inoltre sottolineato la perdita della licenza MiCA da parte di KuCoin, avvenuta nel febbraio 2026, solo tre mesi dopo averla ottenuta, come prova di problemi di compliance più profondi.
ZachXBT ha continuato spiegando che servizi illegali continuano a sfruttare account broker e personali sulla piattaforma, con ben poca resistenza visibile da parte delle autorità di regolamentazione. Ha aggiunto che l’ingente quantità di indirizzi di deposito suggerisce che i ladri abbiano potenzialmente utilizzato un instant exchange per far transitare i fondi.
Nel frattempo, Beau, responsabile della sicurezza di Pudgy Penguins, ha avvertito gli utenti crypto di non inserire mai la seed phrase di un hardware wallet su un dispositivo connesso a internet, come un laptop o uno smartphone.
Ha dichiarato che gli scammer spesso distribuiscono false app wallet tramite email, pubblicità ingannevoli e perfino posta cartacea. L’esperto di sicurezza ha aggiunto che gli utenti dovrebbero considerare qualsiasi messaggio che invita a scaricare o aggiornare il software del wallet come uno scam finché non verifichino in modo indipendente la richiesta.
