### Un Error Costoso Los usuarios que descargaron inadvertidamente la aplicación falsa de **Ledger** fueron engañados para que ingresaran sus frases semilla/recuperación, entregando efectivamente el control de sus billeteras. Los atacantes pudieron entonces transferir activos digitales a direcciones externas bajo su control. Según el investigador de blockchain **ZachXBT**, los atacantes utilizaron [varias direcciones de billetera](https://chainabuse.com/report/d64b1096-1699-40f6-af9a-85158c2e4ad0) para recibir fondos a través de múltiples blockchains, incluyendo **Bitcoin**, **Ethereum**, **Tron**, **Solana** y **Ripple**. ### Tácticas de Lavado de Dinero Los fondos robados fueron posteriormente lavados a través de más de 150 direcciones de depósito en **KuCoin**, vinculadas a un servicio de mezcla centralizado conocido como “AudiA6”, que se especializa en el lavado de criptomonedas a cambio de tarifas sustanciales.  *Fuente: ZachXBT* **ZachXBT** rastreó pérdidas individuales que oscilan entre $1.95 millones y $3.23 millones entre el 8 y el 11 de abril. El músico G. Love reportó una pérdida de 5.9 BTC (aproximadamente $430,000) después de descargar la aplicación comprometida. Esta pérdida fue verificada por **ZachXBT**. ### Infiltración en la App Store Según una [discusión en Reddit](https://www.reddit.com/r/ledgerwallet/comments/1skbing/warning_fake_mac_app/), la aplicación falsificada fue enviada a la **Apple App Store** bajo el nombre de editor ‘Leva Heal Limited’, una entidad no afiliada al equipo de desarrollo legítimo de **Ledger**. El actor malicioso también fabricó un historial de versiones, lanzando actualizaciones frecuentes (de la versión 1.0 a la 5.0 en dos semanas) para parecer legítimo.  *Fuente: Reddit* ### Respuesta de Apple y Participación de KuCoin Tras numerosos reportes de usuarios, **Apple** ha eliminado la aplicación fraudulenta de la **App Store**. BleepingComputer se ha puesto en contacto con **Apple** para obtener comentarios, pero no ha recibido respuesta. **KuCoin**, que ha enfrentado escrutinio por [presuntas violaciones contra el lavado de dinero (AML)](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-charged-with-aml-violations-that-let-cybercriminals-launder-billions/) y [pagó multas sustanciales en EE. UU.](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-to-pay-nearly-300-million-in-penalties-after-guilty-plea/), anunció su participación en la congelación de activos relacionados con el esquema, pero señaló que la congelación solo duraría hasta el 20 de abril a menos que fuera extendida por las fuerzas del orden. ### Postura Oficial de Ledger Es crucial tener en cuenta que **Ledger** [ofrece una aplicación para Mac](https://support.ledger.com/article/4404389606417-zd) en su sitio web, pero *no* en la **Apple App Store**, donde solo una versión compatible con iOS [está disponible](https://apps.apple.com/us/app/ledger-wallet-crypto-app/id1361671700). Los actores de amenazas han explotado previamente esta brecha, incluso apuntando a la **Microsoft Store** en 2023, [robando $768,000](https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-in-microsoft-store-steals-768-000-in-crypto/) en criptomonedas a través de una falsa aplicación de **Ledger Live**.