Cryptonews

Millones de personas desaparecen cuando los usuarios de iPhone son víctimas de un imitador malicioso de billeteras de criptomonedas en un mercado popular.

Fuente
cryptonewstrend.com
Publicado
Millones de personas desaparecen cuando los usuarios de iPhone son víctimas de un imitador malicioso de billeteras de criptomonedas en un mercado popular.

Una versión falsa de Ledger Live distribuida a través de la App Store de Apple se ha relacionado con al menos 9,5 millones de dólares en robo de criptomonedas, y las víctimas ahora describen pérdidas devastadoras, incluidos fondos de jubilación completos eliminados "en un instante".

Una víctima, que publicó en X bajo el nombre @glove, dijo que perdió 5,9 $BTC (todos sus ahorros acumulados durante una década) después de descargar lo que creía que era la aplicación oficial de Ledger mientras configuraba una computadora nueva.

"Perdí mi fondo de jubilación en un hackeo/estafa... Todos mis $BTC desaparecieron en un instante", escribió.

El investigador de blockchain ZachXBT luego rastreó los 5,92 $BTC robados, mostrando que se canalizó rápidamente a través de una serie de transacciones a direcciones de depósito de KuCoin, en consonancia con un patrón de lavado más amplio identificado durante el incidente.

Apple y KuCoin no respondieron de inmediato a las solicitudes de comentarios.

9,5 millones de dólares robados a través de cadenas

El usuario X @glove no fue la única víctima. La campaña de phishing, activa entre el 7 y el 13 de abril, afectó a más de 50 víctimas sospechosas en Bitcoin, redes compatibles con Ethereum, Tron, Solana y XRP.

Tres de las víctimas más grandes perdieron sumas de siete cifras: $3,23 millones en USDT robados el 9 de abril, $2,08 millones de USDC el 11 de abril y $1,95 millones en $BTC, ETH y stETH drenados el 8 de abril.

Casos como este generalmente incitan a las víctimas a ingresar su frase de recuperación en una aplicación, lo que brinda a los atacantes acceso completo a sus billeteras.

Lavado a través de KuCoin y 'AudiA6'

Los fondos robados se canalizaron a través de más de 150 direcciones de depósito de KuCoin y se vincularon a "AudiA6", un servicio centralizado de mezcla de criptomonedas conocido por cobrar altas tarifas para ocultar los flujos ilícitos.

La dependencia de un intercambio centralizado como centro de lavado es notable dados los recientes problemas regulatorios de KuCoin. Los reguladores austriacos prohibieron al intercambio incorporar nuevos usuarios de la UE en febrero de 2026, pocos meses después de recibir una licencia MiCA, y anteriormente pagó más de 300 millones de dólares a las autoridades estadounidenses para resolver violaciones contra el lavado de dinero en 2025.

Escrutinio de la App Store

Apple eliminó la aplicación falsa Ledger Live de la App Store, pero quedan dudas sobre cómo pasó la revisión y cuánto tiempo estuvo disponible.

La magnitud de las pérdidas, junto con el hecho de que la aplicación se distribuyó a través del mercado oficial de Apple, podría exponer a la empresa a riesgos legales, y ZachXBT sugiere que el incidente podría constituir la base para una demanda colectiva.

Amenaza creciente

El incidente pone de relieve una amenaza persistente que ha afectado a la industria de la criptografía en los últimos años. En 2025, los inversores en criptomonedas perdieron alrededor de 17 mil millones de dólares debido a hackeos y estafas, con la ingeniería social y las tácticas de phishing a la cabeza en términos de vectores de ataque.

Para las víctimas el daño ya está hecho.

“Trabajé diez años para esto”, escribió la víctima. “Ten cuidado ahí fuera”.