App Store sotto accusa: una finta app Ledger svuota i wallet per 87 milioni di euro. Apple interviene in ritardo (e rimuove anche Freecash)

Apple ha rimosso una falsa Ledger Live dall’App Store dopo che l’app contraffatta ha sottratto circa 87 milioni di euro in criptovalute a decine di utenti. Il caso esplode il 14 aprile 2026 e colpisce direttamente uno dei nomi più noti nel settore degli hardware wallet. L’app imitava in modo quasi perfetto l’interfaccia ufficiale di Ledger Live e spingeva le vittime a inserire la seed phrase da 12 o 24 parole, cioè la chiave di accesso completa ai fondi custoditi. Una volta ottenuta la frase di recupero, gli attaccanti potevano importare il wallet su altri software, firmare transazioni e svuotare i portafogli in poche ore. Nello stesso giorno Apple ha rimosso anche Freecash, altra applicazione finita sotto accusa per pratiche scorrette nella raccolta di dati sensibili. Il doppio ritiro mette sotto pressione il sistema di revisione dell’App Store e riapre il dibattito sulla sicurezza delle app finanziarie distribuite tramite store ufficiali.

La falsa Ledger Live ha sfruttato la fiducia degli utenti verso l’App Store

La forza della truffa non stava in una tecnica particolarmente sofisticata dal punto di vista crittografico, ma nella capacità di sfruttare la fiducia degli utenti verso il marketplace ufficiale di Apple. L’app era stata pubblicata con il nome dello sviluppatore Leva Heal Limited e si presentava come client ufficiale di Ledger Live, cioè il software utilizzato normalmente per gestire wallet Ledger Nano e altri dispositivi del marchio. Il trucco più efficace era il versioning simulato: in circa quindici giorni l’app mostrava finti aggiornamenti dalla versione 1.0 fino alla 5.0, creando l’impressione di un prodotto già maturo, seguito e costantemente mantenuto. Per l’utente medio, vedere un’app ben confezionata, con icona credibile, nome corretto e cronologia di aggiornamenti apparente significava abbassare quasi del tutto il livello di sospetto. È esattamente qui che la truffa ha trovato terreno fertile, perché ha trasformato l’App Store da luogo percepito come sicuro a vettore di legittimazione per un software malevolo.

La seed phrase resta il bersaglio principale nelle truffe contro gli hardware wallet

Il meccanismo della frode è semplice ma devastante. Una volta installata, la falsa Ledger Live chiedeva all’utente di inserire la frase di recupero del wallet, facendolo passare come un normale passaggio di configurazione o verifica dell’account. In realtà, chi utilizza davvero un dispositivo Ledger sa che la seed phrase non deve mai essere digitata in un’app, su un sito o in un computer connesso. La frase serve esclusivamente per recuperare il wallet in un ambiente sicuro e resta per definizione offline. L’app fraudolenta, invece, la raccoglieva e la inviava direttamente agli attaccanti, che potevano importarla in altri wallet software e prendere il pieno controllo dei fondi. Da quel momento il furto diventava solo una questione di velocità operativa. Gli aggressori spostavano gli asset su indirizzi sotto il loro controllo, poi li frammentavano su più catene e usavano exchange o servizi di mixing per rendere più complesso il tracciamento. È una dinamica che conferma ancora una volta una regola fondamentale del settore crypto: chi possiede la seed phrase possiede i fondi.

Il danno economico è enorme e colpisce anche utenti con grandi portafogli

Secondo le ricostruzioni emerse nelle ore successive, il furto ha colpito almeno una cinquantina di vittime in una finestra particolarmente intensa compresa tra l’8 e l’11 aprile 2026. Tre casi hanno superato il milione di euro ciascuno, con perdite stimate di 2,96 milioni di euro in USDT, 1,91 milioni di euro in USDC e 1,79 milioni di euro distribuiti tra BTC, ETH e stETH. Tra i casi emersi pubblicamente figura anche quello del musicista G. Love, che ha perso 5,9 BTC, per un controvalore vicino ai 394 mila euro. Le blockchain coinvolte includono Bitcoin, Ethereum, Tron, Solana e Ripple, segno che la campagna non si limitava a un solo ecosistema ma colpiva qualunque utente avesse importato una seed phrase compatibile. La rapidità dei movimenti e l’uso di numerosi indirizzi di deposito mostrano una struttura operativa già pronta a monetizzare immediatamente ogni seed phrase acquisita. In questo tipo di attacchi, la velocità è decisiva: tra l’inserimento delle parole da parte della vittima e il drenaggio completo del wallet possono passare anche solo pochi minuti.

Apple interviene ma la rimozione arriva dopo due settimane di esposizione

Apple ha rimosso la falsa app Ledger Live il 14 aprile 2026, ma il problema è che il software fraudolento era rimasto disponibile sull’App Store per circa due settimane. Questo dettaglio pesa molto più della rapidità dell’intervento finale, perché dimostra che i controlli iniziali non sono riusciti a individuare una richiesta altamente sospetta come l’inserimento della seed phrase. Per un’app collegata a un wallet hardware, un comportamento simile avrebbe dovuto costituire un campanello d’allarme immediato. Il fatto che il software sia passato attraverso il processo di revisione e sia rimasto pubblicato abbastanza a lungo da causare perdite multimilionarie apre interrogativi profondi sulla capacità di Apple di riconoscere pattern fraudolenti nelle app finanziarie. La rimozione, per quanto necessaria, non cancella il danno già subito dagli utenti e lascia aperta una domanda scomoda: quanti altri software malevoli potrebbero sfruttare la stessa strategia di imitazione visiva e abuso della fiducia nell’ecosistema ufficiale?

Il caso Freecash aggrava ulteriormente la giornata nera dell’App Store

A rendere ancora più pesante il quadro c’è la rimozione, nello stesso giorno, di Freecash, un’altra applicazione finita sotto accusa per pratiche scorrette legate alla raccolta e monetizzazione di dati personali. L’app veniva promossa come piattaforma di ricompense per utenti disposti a guardare contenuti o completare attività, ma secondo le accuse raccoglieva dati estremamente sensibili come informazioni su razza, religione, orientamento sessuale, salute e biometria per finalità di profilazione commerciale. Il caso è diverso da quello della falsa Ledger Live, ma il segnale complessivo è lo stesso: il sistema di revisione dell’App Store non sempre intercetta in tempo comportamenti pericolosi, soprattutto quando le app si presentano con un’interfaccia credibile, una narrativa commerciale pulita e una struttura apparentemente legittima. Il fatto che due applicazioni così problematiche siano state ritirate nello stesso giorno crea un danno reputazionale ulteriore per Apple, che da anni presenta il proprio store come ambiente più controllato e sicuro rispetto ad altre piattaforme.

La truffa Ledger Live mostra un problema strutturale nella revisione delle app crypto

Il punto centrale della vicenda non è soltanto la singola app rimossa, ma ciò che essa rivela sul livello di maturità dei controlli preventivi. Le app crypto, soprattutto quelle che imitano wallet, exchange o strumenti di gestione delle chiavi, rappresentano una categoria particolarmente delicata. Non sono semplici utility, ma interfacce che possono entrare in contatto con patrimoni anche molto elevati. In questo caso, la presenza di un’app che chiedeva esplicitamente la seed phrase dimostra che i controlli automatici e manuali non sono stati sufficienti a cogliere un’anomalia gravissima. Anche il nome dello sviluppatore, il versioning fittizio e la rapidità con cui l’app simulava aggiornamenti avrebbero dovuto attivare verifiche più profonde. Il problema dunque non è solo tecnico, ma di modello: l’App Store continua a essere percepito come garanzia implicita di affidabilità, ma episodi del genere dimostrano che quella fiducia può essere sfruttata in modo molto efficace da attori malevoli.

Per gli utenti crypto la regola resta una sola: mai digitare la seed phrase

L’episodio riporta al centro una regola che il settore ripete da anni ma che molti utenti continuano a sottovalutare. La seed phrase non va mai inserita in nessuna applicazione scaricata da store, in nessun sito web, in nessuna email, in nessuna chat di supporto e in nessun form di verifica. Chi usa un hardware wallet deve trattare quella sequenza di parole come il vero cuore del proprio patrimonio digitale. Se la frase viene digitata in un ambiente compromesso o semplicemente non ufficiale, l’hardware wallet perde gran parte del proprio vantaggio di sicurezza. Il dispositivo fisico protegge le chiavi solo finché il processo di recupero e configurazione resta sotto controllo dell’utente. Per questo Ledger continua a ricordare che il software ufficiale va scaricato solo dal sito del produttore e che nessuna procedura legittima richiede di inserire la frase di recupero in un’app distribuita da terzi. È un principio semplice, ma il caso del 14 aprile dimostra quanto possa essere ancora ignorato, anche da utenti che detengono patrimoni molto rilevanti.

L’episodio può cambiare il rapporto tra utenti crypto e store ufficiali

Il furto da 87 milioni di euro non è soltanto un caso di cronaca nera nel settore crypto, ma un evento che potrebbe modificare in modo duraturo le abitudini degli utenti. Chi investe o custodisce asset digitali tende da sempre a considerare pericolosi i link sponsorizzati, i siti clonati e le email di phishing. Molti, però, attribuiscono ancora agli store ufficiali un livello di sicurezza quasi assoluto. Dopo questa vicenda, è probabile che una parte crescente della community torni a preferire download diretti dai siti dei produttori, verifiche manuali delle firme software e procedure di installazione più prudenziali. Per Apple il danno reputazionale è notevole, perché colpisce uno dei pilastri della sua immagine: l’idea che l’ecosistema chiuso e controllato sia automaticamente più sicuro. Per il settore crypto, invece, il caso è un promemoria molto duro ma utile: la fiducia non può mai essere delegata completamente alla piattaforma di distribuzione. Anche in un marketplace ufficiale, l’ultima linea di difesa resta sempre l’utente.