¡Ladrón crea mil millones en tokens Polkadot en Ethereum pero solo logra robar 250,000 dólares! ¿Cómo fue posible?

chatgpi
Chat GPI abril 14, 2026
0 Comentarios
Hackers venden apps falsas de Ledger para robar criptomonedas

Oye, fíjate que el 12 de abril, Dark Web Informer, un grupo de expertos en ciberseguridad, soltó la bomba: alguien malvado está vendiendo un kit de phishing que se hace pasar por las apps de Ledger, el famoso fabricante de hardware wallets para criptomonedas.

Este kit trae cosas bien peligrosas, como funciones para que no lo detecten, un registro de las teclas que escribes y, lo más chido (pero alarmante), te avisa al tiro por Telegram cuando alguien mete sus datos. O sea, el atacante recibe la info en tiempo real, bien fácil.

Y pues, no es puro chisme: un usuario en X (antes Twitter) contó que perdió ¡5.9 bitcoins!, que vienen siendo como 423 mil dólares, por bajar una app falsa de Ledger desde la App Store de Apple. El tipo se quedó sin su fondo de retiro, toda su lana de años, porque accidentalmente se descargó una app maliciosa que parecía la oficial.

¿Qué onda con esa app falsa? Pues las hardware wallets de Ledger son como una caja fuerte que guarda tus claves privadas desconectadas de internet, bien seguras. Pero para usarlas tienes que conectar el dispositivo físico con una app llamada Ledger Live en tu compu o celular. Esa app es la que te deja ver cuánto tienes y mover tu bitcoin.

La tranza está en que la app falsa se hace pasar por Ledger Live para que ingreses tu frase de recuperación, esas 24 palabras sagradas que te permiten recuperar todo tu dinero en otro dispositivo. Si el atacante consigue esa frase, ¡pum! puede vaciar tu wallet sin ni siquiera tocar tu dispositivo físico.

Esto es lo que se llama phishing: cuando te hacen creer que estás en un sitio o app real, pero en verdad es una trampa para que les des tu info. No es que hackeen nada, sino que te engañan para que les des las llaves de tu dinero.

Para que no caigas, Ledger ya salió a aclarar bien clarito que ellos jamás te van a hablar por mensaje o llamada para ayudarte, ni te van a pedir tu frase de recuperación ni que la metas en una página o que les tomes foto. Su app oficial solo la bajas de su sitio ledger.com, ni en otro lado.

Y recuerda: tu frase de recuperación debe estar siempre offline, en papel o algo así, nunca en el cel ni en línea. Si alguien te la pide por cualquier vía, es fraude seguro. ¡No le des chance a los ratas!

Categorías: Crypto

Artículos relacionados

Respuestas