BTC
$0.00
0.00%
L'ennesimo clamoroso scandalo nel mondo delle criptovalute, causato da un'app Ledger contraffatta sull'App Store, ha dimostrato ancora una volta che nemmeno gli store “ufficiali” garantiscono la sicurezza dei vostri fondi. Infatti, in pochi giorni i truffatori sono riusciti a sottrarre milioni di dollari e euro, rubando i risparmi di persone che per decenni avevano messo da parte per il futuro.
Secondo fonti ufficiali, oltre 50 utenti hanno perso almeno 9,5 milioni di dollari in diverse criptovalute: Bitcoin, Ethereum, Solana e altri token. Inoltre, tra le vittime di questa truffa c'è anche un noto musicista americano, che ha perso i propri risparmi pensionistici per un importo di circa 5,9 BTC (oltre 400.000 dollari USA).
Gli esperti di sicurezza informatica hanno condotto un'indagine e hanno scoperto che nell'aprile 2026 è apparsa nello store un'applicazione contraffatta che si mascherava da software ufficiale per la gestione dei portafogli di criptovalute: Ledger Live. Ha superato la moderazione ed è stata disponibile per il download per diversi giorni. È interessante notare che gli utenti si fidano dei marketplace ufficiali.
Va sottolineato che l'applicazione originale è importante per il settore delle criptovalute in quanto piattaforma centralizzata per la gestione delle criptovalute tramite dispositivi propri. Infatti, il software per la gestione dei portafogli di criptovalute Ledger Live consente agli utenti di conservare, monitorare e scambiare in modo sicuro le risorse digitali, integrando l'interfaccia software con i portafogli hardware Ledger.
Nonostante l'applicazione venga aggiornata regolarmente, ampliando l'elenco delle blockchain e dei servizi DeFi supportati, e rimanga uno degli strumenti principali per la gestione sicura delle criptovalute, orientato agli utenti dei portafogli hardware Ledger, le regole di sicurezza non sono state abolite.
Al momento, gli esperti di sicurezza delle criptovalute affermano che la pseudo-app ha copiato quasi completamente l'interfaccia dell'originale. Dopo aver scaricato e installato l'applicazione, agli utenti veniva chiesto di inserire la frase seed. Quando gli investitori in criptovalute inserivano questa frase, i malintenzionati ottenevano il pieno controllo dei fondi e li prelevavano immediatamente dai conti. Successivamente, i fondi venivano rapidamente trasferiti attraverso decine di indirizzi, exchange e crypto mixer per renderne difficile il tracciamento.
Infatti, non è un segreto che i servizi (crypto-mixer) che aumentano l'anonimato delle transazioni, “mescolando” la criptovaluta dell'utente con le monete di altri utenti e investitori, “spezzano il collegamento” tra mittente e destinatario della criptovaluta. È proprio il crypto mixer che aiuta a nascondere la storia delle monete, rendendo più difficile il tracciamento tramite l'analisi della blockchain, soprattutto in un contesto di rafforzamento dei controlli AML, che comprendono non solo l'analisi delle fonti di provenienza dei fondi e la verifica delle transazioni, ma anche l'identificazione dei titolari dei portafogli crittografici per la valutazione dei rischi.
L'Anti-Money Laundering (controllo AML) è un insieme di misure volte a prevenire il riciclaggio di denaro, l'acquisizione di proventi illeciti e il finanziamento del terrorismo.
E sebbene Apple abbia già rimosso l'applicazione dannosa, l'incidente stesso ha messo in dubbio l'efficacia della moderazione e ha dimostrato ancora una volta che anche una “fonte ufficiale” a volte può essere una trappola. E questo schema fraudolento è stato reso possibile dal fatto che i truffatori utilizzano copie convincenti e generano recensioni false.
Questo caso specifico è uno degli esempi attuali di come la fiducia possa trasformarsi in un disastro finanziario, poiché la regola principale della sicurezza informatica rimane immutata: nessun servizio legittimo chiede mai di inserire la frase seed, e la sua divulgazione significa di fatto la perdita di tutti i fondi.
