Una versión fraudulenta de la aplicación Ledger Live en la App Store de Apple ha sustraído aproximadamente 9,5 millones de dólares en criptomonedas de 50 víctimas durante varios días de este mes.
La aplicación maliciosa para macOS engañó a los usuarios para que introdujeran sus frases de recuperación, otorgando a los atacantes el control total sobre sus monederos digitales.
El investigador de blockchain ZachXBT informó que los atacantes movieron los fondos a través de múltiples redes, incluyendo Bitcoin, Ethereum, Tron, Solana y Ripple.
Según el investigador, los activos robados fueron blanqueados a través de más de 150 direcciones de depósito en el exchange KuCoin. Los fondos fueron vinculados a un servicio de mezcla centralizado conocido como “AudiA6”, que procesa transacciones de criptomonedas a cambio de altas comisiones.
Pérdidas individuales masivas
Los datos rastreados por ZachXBT permitieron identificar a tres víctimas específicas que perdieron sumas de siete cifras, incluyendo montos de 3,23 millones, 2,08 millones y 1,95 millones de dólares, entre el 8 y el 11 de abril.
El músico G. Love compartió en X que perdió 5,9 BTC, valorados en aproximadamente 430.000 dólares, tras descargar el software fraudulento. Este robo específico también fue verificado por ZachXBT.
Discusiones en Reddit revelaron que la aplicación falsa fue publicada bajo el nombre ‘Leva Heal Limited’, una cuenta sin relación con el equipo oficial de desarrollo de Ledger. Para aparentar legitimidad, los atacantes lanzaron actualizaciones frecuentes, pasando rápidamente de la versión 1.0 a la 5.0 en apenas dos semanas.
Apple ya ha procedido a retirar la aplicación de la App Store tras múltiples reportes de usuarios. Sin embargo, la eliminación se produjo solo después de que se completara el robo de los 9,5 millones de dólares.
KuCoin anunció que ha congelado las cuentas implicadas en la trama, aunque la plataforma señaló que la congelación está programada para durar solo hasta el 20 de abril, a menos que las autoridades soliciten una prórroga.
Este incidente pone de relieve una vulnerabilidad recurrente en la distribución de software. Aunque Ledger ofrece una aplicación para Mac a través de su sitio web oficial, no ofrece una versión para macOS en la App Store de Apple. Los atacantes ya han explotado este vacío anteriormente, incluyendo un ataque en 2023 a la Microsoft Store que resultó en el robo de 768.000 dólares en criptomonedas.
