Garrett Dutton, ampliamente reconocido como el músico G. Love, perdió casi 6 BTC valorados en más de $424,000 después de descargar una aplicación fraudulenta de Ledger de la Mac App Store de Apple e ingresar su frase de recuperación. Dutton es conocido por su trabajo en solitario y por su banda G. Love & Special Sauce, que mezcla blues, hip-hop y rock. Se mantiene activo en la escena musical, actuando y grabando nuevo material.
Cómo se desarrolló la estafa en la Mac App Store
Dutton explicó que estaba migrando su billetera de hardware de Ledger a una nueva computadora Apple cuando buscó en la Mac App Store la aplicación oficial de gestión, Ledger Live. Descargó lo que parecía ser una aplicación legítima, que luego le pidió que ingresara su frase semilla de 24 palabras.
Después de ingresar la frase sensible, Dutton pronto se dio cuenta de que todo su saldo de Bitcoin había desaparecido. La cantidad robada ascendió a 5.92 BTC, fondos que él describió como sus ahorros para la jubilación acumulados durante una década de trabajo en la industria musical.
“Perdí 5.9 BTC todo lo que tenía durante diez años trabajé en esto maldita sea, tengan cuidado allá afuera,” declaró Dutton mientras advertía a otros sobre la confianza errada en las listas de la tienda de aplicaciones.
El investigador en cadena ZachXBT logró rastrear los Bitcoins robados. Los fondos supuestamente se movieron a través de una serie de direcciones de depósito vinculadas a KuCoin, un importante intercambio de criptomonedas global con sede en Seychelles que atiende a millones de usuarios. KuCoin ofrece servicios de comercio para una amplia gama de activos digitales y se ha hecho conocido por su accesibilidad y alcance global.
ZachXBT dio detalles sobre las transacciones, publicando en la plataforma social X las identificaciones exactas de las transacciones a través de las cuales el Bitcoin había sido lavado. Estos detalles resaltaron la forma rápida y organizada en que los atacantes movieron la criptomoneda para hacer que el rastreo y la recuperación fueran más difíciles.
Cumplimiento normativo y advertencias para los usuarios de criptomonedas
Cuando se le preguntó sobre la recuperación potencial de fondos, ZachXBT indicó que era poco probable que KuCoin tomara medidas. Fue más allá, acusando a KuCoin de cumplimiento selectivo con las regulaciones, señalando que la plataforma perdió su licencia de Mercados en Criptoactivos (MiCA) de las autoridades europeas solo tres meses después de ser aprobada en febrero de 2026. Este incidente planteó preguntas más amplias sobre la supervisión de los intercambios y la adhesión regulatoria.
ZachXBT añadió que KuCoin sigue siendo explotado por criminales que utilizan numerosas direcciones de depósito, sugiriendo el uso de servicios de intercambio instantáneo e insuficientes salvaguardias en algunos casos. El flujo persistente de fondos ilícitos a través de cuentas de corredores y personales en dichas plataformas apunta a brechas continuas en los mecanismos de monitoreo.
Beau, jefe de seguridad del proyecto de NFT Pudgy Penguins, también emitió un aviso público. Enfatizó que los usuarios nunca deben ingresar su frase semilla de billetera de hardware en ningún dispositivo conectado a internet, ya sea para una supuesta ‘recuperación’ o actualizaciones pretendidas.
Describió cómo los actores maliciosos distribuyen rutinariamente aplicaciones de billetera falsas a través de varios medios, como correos electrónicos de phishing, anuncios engañosos o incluso campañas de correo físico. Cualquier solicitud inesperada para descargar o actualizar software de billetera, advirtió Beau, debe ser tratada con extremo escepticismo hasta que los usuarios verifiquen de forma independiente la legitimidad de la fuente.
La naturaleza de alto perfil de la pérdida de G. Love destaca el peligro continuo que enfrentan tanto los usuarios de criptomonedas experimentados como los novatos. Incluso plataformas altamente visibles como la Mac App Store de Apple pueden albergar aplicaciones engañosas dirigidas a poseedores de activos digitales.
Este incidente subraya la importancia de confiar exclusivamente en canales oficiales al gestionar información sensible de billeteras. A medida que las estafas relacionadas con criptomonedas se vuelven más sofisticadas, la educación pública continua y la vigilancia sólida en las plataformas siguen siendo líneas de defensa esenciales.
