El músico G. Love perdió casi 5,9 BTC, todos sus ahorros para la jubilación acumulados durante aproximadamente una década, tras descargar una aplicación fraudulenta de Ledger de la App Store de Apple el 11 de abril de 2026. Puntos clave:
El músico de Filadelfia G. Love pierde casi 6 BTC a causa de una aplicación falsa de Ledger Wallet en la App Store de Apple
ESCRITO POR
COMPARTIR
- El músico G. Love perdió 5,92 BTC a causa de una aplicación Ledger falsa en la App Store de Apple para Mac el 11 de abril de 2026. En el momento de redactar esta noticia, el valor de los fondos robados asciende a 424 175 dólares.
- El investigador de Onchain ZachXBT confirmó que, según los informes, los fondos robados se blanquearon a través de direcciones de depósito de Kucoin.
- Ledger advierte a los usuarios que descarguen el software únicamente desde ledger.com, nunca desde tiendas de aplicaciones, para evitar el robo de la frase de recuperación.
Hackeo de Bitcoin a G. Love
Garrett Dutton, líder de G. Love & Special Sauce, reveló públicamente la pérdida ese mismo día en X. Estaba configurando su monedero físico Ledger en un nuevo ordenador Apple cuando buscó en la App Store la aplicación oficial Ledger Live. La aplicación que descargó parecía legítima. Pero no lo era.
La aplicación falsa le pidió que introdujera su frase semilla de 24 palabras, también llamada frase secreta de recuperación. Una vez que la escribió, los atacantes vaciaron sus fondos de bitcoin de inmediato. «Hoy he tenido un día realmente duro: he perdido mis ahorros para la jubilación en un hackeo/estafa al pasar mi Ledger a mi nuevo ordenador», escribió Dutton en X. Publicó el hash de la transacción y una dirección de bitcoin, y pidió a los seguidores que quisieran ayudarle a «recuperarse» que le enviaran fondos. Más tarde confirmó que solo se vieron afectados sus bitcoins. No se vieron implicadas otras tenencias. El investigador de cadena ZachXBT rastreó rápidamente los fondos. Confirmó que se robaron aproximadamente 5,92 BTC y que, supuestamente, se blanquearon a través de nueve transacciones a direcciones de depósito de Kucoin. Los registros de las transacciones son visibles públicamente en cualquier explorador de la cadena de bloques de BTC. La reacción del público en X fue dividida. Muchos usuarios expresaron su simpatía. Otros plantearon dudas sobre la verosimilitud de la historia, señalando que las carteras de hardware Ledger requieren una confirmación física en el propio dispositivo. Algunos señalaron la dirección pública de donaciones como una señal de alarma. Dutton aclaró que fue víctima de ingeniería social para introducir voluntariamente la frase de semilla, que es el vector de ataque que la estafa estaba diseñada para explotar.
«No es que todo esté bien», escribió Dutton. «Es que es difícil que te estafen. Que se jodan todos los haters que me llamaron mentiroso. Llevo en el circo de las criptomonedas desde 2017. Hoy me han pillado desprevenido. Ha sido culpa mía por no haber sido más diligente. Pero que sirva de advertencia. Hay muchísimas estafas».
El incidente sigue un patrón documentado dirigido a usuarios de macOS. La empresa de ciberseguridad Moonlock informó en 2025 sobre un malware diseñado para sustituir las instalaciones legítimas de Ledger Live en macOS y solicitar a los usuarios que introdujeran sus frases de recuperación. Las búsquedas de «Ledger» en la Mac App Store han devuelto aplicaciones falsas ofrecidas por terceros en lugar del desarrollador real, Ledger SAS.
Ledger lleva años afirmando que su software solo está disponible a través de ledger.com. La empresa no está presente en las tiendas de aplicaciones para consumidores. Cualquier aplicación que aparezca bajo un nombre de desarrollador diferente es fraudulenta. El funcionamiento de este ataque es sencillo. Un usuario busca en una tienda de aplicaciones, encuentra una entrada convincente, la instala e introduce su frase de semillas cuando la aplicación se lo solicita. En ese momento, el atacante tiene acceso total y permanente a todas las carteras derivadas de esa frase. El monedero físico en sí mismo no ofrece ninguna protección una vez que la frase semilla queda expuesta. La autocustodia requiere que la frase semilla nunca salga del dispositivo físico Ledger. Solo debe introducirse directamente en el dispositivo durante la configuración inicial. Escribirla en cualquier aplicación, sitio web u ordenador compromete todo el monedero.
Los contratos perpetuos de criptomonedas del fin de semana son una señal, no ruido, según un estudio de Binance Research
Lim Kim Thye, de Binance Research, informa de que el volumen diario de los contratos perpetuos de TradFi alcanzó los 8600 millones de dólares en marzo de 2026, con Binance a la cabeza con una cuota de mercado del 41… read more.
Leer ahora
Los contratos perpetuos de criptomonedas del fin de semana son una señal, no ruido, según un estudio de Binance Research
Lim Kim Thye, de Binance Research, informa de que el volumen diario de los contratos perpetuos de TradFi alcanzó los 8600 millones de dólares en marzo de 2026, con Binance a la cabeza con una cuota de mercado del 41… read more.
Leer ahoraLos contratos perpetuos de criptomonedas del fin de semana son una señal, no ruido, según un estudio de Binance Research
Leer ahoraLim Kim Thye, de Binance Research, informa de que el volumen diario de los contratos perpetuos de TradFi alcanzó los 8600 millones de dólares en marzo de 2026, con Binance a la cabeza con una cuota de mercado del 41… read more.
A fecha de 12 de abril de 2026, los principales medios de comunicación aún no habían cubierto la noticia. Bitcoin.com News fue el primero en informar sobre el incidente. G. Love indicó que seguiría adelante y expresó su gratitud por su salud, su familia y su carrera musical, incluida una reciente actuación en el Tortuga Fest. No se ha anunciado ninguna acción legal.
