tradingkey.logo
tradingkey.logo
Buscar

G. Love pierde 424.000 dólares en Bitcoin tras caer en la trampa de una aplicación Ledger falsa, en medio del auge de las estafas con criptomonedas

Cryptopolitan13 de abr de 2026 17:50
facebooktwitterlinkedin
Ver todos los comentarios0

El músico estadounidense Garrett Dutton, también conocido como G. Love de G. Love & Special Sauce, sufrió el robo de todos sus Bitcoin en un ataque informático. Según los informes, perdió 5,92 BTC, con un valor aproximado de 424.000 dólares, que formaban parte de sus ahorros para la jubilación. 

¿Cómo? Introdujo su frase semilla en una aplicación falsa de Ledger Live de la Mac App Store de Apple mientras configuraba un ordenador nuevo. "Todo mi Bitcoin desapareció en un instante", se lamentó en X.

G Love fue víctima de un hackeo en una estafa con una aplicación falsa de Ledger

Según G Love, la aplicación maliciosa que descargó le pidió que introdujera su frase semilla de 24 palabras. Poco después, los hackers le robaron todos sus bitcoins. Garrett Dutton confirmó posteriormente que solo sus Bitcoin se vieron afectados, y nada más. 

Según el investigador especializado en transacciones en cadena, ZachXBT, los BTC robados fueron blanqueados a través de KuCoin. Un usuario de X le preguntó a ZachXBT sobre la posibilidad de recuperar los BTC robados, a lo que ZachXBT respondió con incertidumbre. 

Afirma : “Kucoin tiene un problema constante con servicios ilícitos que abusan de las cuentas de corredores/personales, algo que las autoridades de cumplimiento no regulan. Dada su gran cantidad de direcciones de depósito, es probable que se trate de una de esas plataformas de intercambio instantáneo”.

ZachXBT trac Bitcoin robado hasta KuCoin.

Según ZachXBT, esto se evidencia en la pérdida de una importante licencia de Mercados de Criptoactivos (MiCA) de la Unión Europea que la plataforma de intercambio había obtenido tan solo tres meses antes y que perdió en febrero de 2026.

Algunos inversores han tildado a G Love de mentiroso, y otros de operador poco astuto. Esto se debe a la postura de Ledger respecto a sus monederos. Según la empresa, su monedero solo está disponible a través de Ledger.com. Además, no figura en ninguna tienda de aplicaciones. Por lo tanto, cualquier aplicación de Ledger en cualquier tienda de aplicaciones para consumidores es falsa.

Todos los avisos que soliciten a los operadores que actualicen o instalen una nueva versión de Ledger Live o Trezor Suite deben considerarse una estafa a menos que se demuestre lo contrario.

El ataque informático ha provocado advertencias urgentes por parte de Beau, jefe de seguridad del popular proyecto NFT Pudgy Penguins. Él afirma: «Nunca necesitarás introducir la frase semilla de tu monedero de hardware en un dispositivo conectado a internet (ordenador portátil, teléfono, nevera inteligente, etc.). Si vas a restaurar un monedero, hazlo siempre introduciendo la frase semilla directamente en un dispositivo de monedero de hardware».

Según él, las aplicaciones falsas de criptomonedas a menudo se distribuyen por correo electrónico, anuncios falsos y correo postal. 

El director ejecutivo de Ledger advierte sobre los ataques informáticos a los agentes de codificación de IA

Según Ledger, los agentes de codificación de IA están siendo pirateados a través de las mismas herramientas en las que se basan. Los datos muestran que las claves privadas y las frases semilla han quedado expuestas en la capa de software.

En la edición más reciente de su podcast titulada "Agente de IA con billetera. ¿Qué podría salir mal?", los ingenieros de Ledger explican cómo no pasará mucho tiempo antes de que se confíe a los agentes de IA la gestión del dinero en beneficio de sus propietarios.

La conversación se basa en la participación de Ledger en el reciente hackatón Circle USDC OpenClaw, que tuvo lugar en Moltbook, un sitio web diseñado como plataforma de redes sociales para agentes de IA. 

de Ledger , del que formaban parte Kio Matias (Jefe de Producto) y el ingeniero Philip Barald, destacó que esta tecnología convierte al ser humano no en un operador permanente, sino en un "arquitecto".

Recientemente, investigadores descubrieron 26 enrutadores LLM de IA de terceros que inyectan secretamente llamadas a herramientas maliciosas y robandent. 

dent 26 enrutadores LLM de IA de terceros están inyectando llamadas a herramientas maliciosas y robando credenciales .

A pesar de tener acceso en texto plano a todas las cargas útiles JSON en tránsito, ninguno de estos enrutadores utiliza ningún tipo de criptografía para garantizar la integridad del mensaje desde el cliente hasta el servidor modelo ascendente.

Estos ataques se clasifican en dos categorías fundamentales: inyección de carga útil (AC-1) y exfiltración de secretos (AC-2). A esto se suman dos tipos de ataques de evasión adaptativa: inyección dirigida a dependencias (AC-1.a) y entrega condicional (AC-1.b). 

Los 28 routers de pago proceden de plataformas como Taobao, Xianyu y Shopify, y se encontraron 400 routers gratuitos en línea a través de canales públicos. 

Los investigadores han descubierto que las API aparentemente legítimas atacan en la superficie: unadentfiltrada de OpenAI fue responsable de 100 millones de tokens GPT-5.4 y 7 consultas de Codex, y señuelos mal configurados generaron 2 mil millones de tokens facturados, 99denten 440 consultas de Codex y 401 consultas autónomas de YOLO.

Hay un punto medio entre dejar el dinero en el banco y arriesgarse en criptomonedas. Empieza con este video gratuito sobre finanzas descentralizadas .

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.