Notícias

Músico G Love perde US$ 420 mil em Bitcoin após instalar app falso do Ledger Live

Por Carlos Schuabb
  • O músico G. Love perdeu 5,9 BTC, aproximadamente US$ 420.000, após inserir sua seed phrase em um aplicativo Ledger falso
  • Segundo o relato, ele baixou o app malicioso pela App Store da Apple enquanto migrava sua carteira para um novo computador
  • Os fundos teriam seguido para endereços de depósito da KuCoin em múltiplas transações

O músico americano Garrett Dutton, conhecido como G. Love, relatou que perdeu cerca de US$ 420 mil em Bitcoin após cair em um golpe envolvendo um aplicativo falso do Ledger Live. Segundo o relato, ele baixou o app malicioso pela App Store da Apple enquanto migrava sua carteira para um novo computador. Em seguida, o aplicativo pediu a frase-semente e, logo depois, os fundos desapareceram. Assim, o caso reacendeu o alerta sobre fraudes que exploram autocustódia, pressa e confiança em lojas oficiais.

Aplicativo falso imita o Ledger Live e drena 5,9 BTC em minutos

G. Love afirmou que perdeu seu ‘fundo de aposentadoria’, aproximadamente 5,9 BTC, ao inserir a frase de recuperação no aplicativo. Além disso, ele afirmou que acumulou Bitcoin por cerca de dez anos antes do golpe.

Fonte: G Love

O ataque seguiu um roteiro comum, porém eficiente. Primeiro, o usuário baixa um app que parece oficial. Em seguida, o app solicita a seed phrase com uma justificativa ‘técnica’. Então, o criminoso usa a frase para controlar a carteira real. Portanto, o golpe não precisa quebrar criptografia nem invadir o hardware.

CONTINUA APÓS A PUBLICIDADE

Além disso, o episódio expôs o risco de resultados ‘confiáveis’ em lojas de aplicativos. Mesmo com revisões, golpes podem escapar por nomes parecidos, ícones idênticos e descrições copiadas. Assim, o usuário confunde o app legítimo com o falso durante uma reconfiguração apressada.

Rastreamento on-chain aponta lavagem e reforça cuidados na autocustódia

Depois do roubo, investigadores on-chain rastrearam o caminho do BTC. Segundo publicações que repercutiram a investigação, os fundos teriam seguido para endereços de depósito da KuCoin em múltiplas transações.

Fonte: ZachXBT

Assim, o caso mostra como criminosos tentam acelerar a dispersão, principalmente quando a vítima percebe tarde. Ao mesmo tempo, o golpe reforça uma regra simples da autocustódia. Ninguém deve digitar a seed phrase em aplicativo baixado, nem em links recebidos por mensagem.

CONTINUA APÓS A PUBLICIDADE

Em vez disso, a frase deve ficar offline e só pode ser usada em procedimentos controlados. Além disso, vale conferir o nome do desenvolvedor, validar o site oficial e usar favoritos salvos, não buscas rápidas.

Por fim, o caso de G. Love ilustra por que a etapa de migração é crítica. Quando o usuário troca de computador, ele costuma relaxar verificações. No entanto, esse é o momento em que golpistas mais atacam. Portanto, checar origem do software e desconfiar de pedidos de seed phrase reduz drasticamente o risco.

Tags
Compartilhe este artigo
PorCarlos Schuabb
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile