Furto di Bitcoin da parte di un’app fraudolenta
Un’app fraudolenta sull’Apple App Store ha drenato 420.000 dollari in Bitcoin dal musicista americano Garrett Dutton, noto come “G. Love”. Secondo una serie di post su X, Dutton ha perso il suo tesoretto di 5.9 BTC dopo aver scaricato un programma malevolo travestito da gestore Ledger Live sul suo nuovo MacBook Neo, dove è stato ingannato a inserire la sua frase seed. Il furto ha annientato quasi un decennio di risparmi destinati alla sua pensione.
“Ho avuto una giornata davvero difficile,” ha condiviso Dutton con i suoi follower, notando che i fondi sono svaniti “in un istante”. “Sono nel circo delle criptovalute dal 2017. Oggi mi hanno colto di sorpresa. È stata colpa mia per non essere stato più diligente. Ma che serva da avvertimento: ci sono così tante truffe,” ha detto.
Rischi crescenti nel settore delle criptovalute
Il ricercatore on-chain ZachXBT ha tracciato gli asset rubati, rivelando che sono stati trasferiti a indirizzi legati all’exchange KuCoin attraverso nove transazioni separate. Mentre KuCoin ha riconosciuto la situazione con una risposta standard del servizio clienti, l’incidente sottolinea il crescente rischio di app store di alto livello che ospitano software predatori.
Tattiche di impersonificazione simili hanno afflitto l’industria per anni. Nel 2023, un’app falsa di Ledger simile è emersa nel negozio di Microsoft, portando a quasi 600.000 dollari di perdite prima che l’azienda ammettesse che il software aveva eluso il suo processo di revisione interno.
Aumento dei crimini legati alle criptovalute
I rapporti dell’FBI indicano che questi tipi di crimini sono in aumento, con perdite totali legate alle criptovalute negli Stati Uniti che raggiungono 11 miliardi di dollari nel 2025, un significativo aumento rispetto ai 9 miliardi riportati l’anno precedente.
Come riportato in precedenza da crypto.news, gli aggressori sono stati trovati anche a utilizzare la posta fisica per colpire i proprietari di wallet hardware. Utilizzando i dettagli di contatto trapelati in precedenti violazioni dei dati, i truffatori hanno inviato lettere dall’aspetto ufficiale su carta intestata contraffatta agli utenti di Trezor e Ledger.
Queste lettere spesso richiedono un “controllo di autenticazione obbligatorio” e utilizzano scadenze ravvicinate—come il 15 febbraio 2026—per creare panico. I destinatari che scansionano i codici QR inclusi vengono indirizzati a siti malevoli che richiedono le loro frasi di recupero di 12-24 parole. Una volta inserite queste frasi, gli aggressori utilizzano API di backend per prendere il pieno controllo dei wallet delle vittime.
Sia Ledger che Trezor hanno affrontato scrutinio riguardo alla sicurezza dei loro database clienti, poiché queste campagne di phishing fisico si basano fortemente sull’esposizione delle informazioni di contatto personali da precedenti violazioni di sicurezza.
