在苹果App Store上出现的假冒Ledger Live案例导致数百万加密货币被盗,十年的积蓄在几分钟内化为乌有。
Summary
通过假应用进行诈骗,终生积蓄化为乌有
一款假冒的硬件管理钱包应用Ledger,通过苹果App Store分发,与至少950万美元的加密货币被盗有关。受害者报告称损失惨重,包括整个养老金在“瞬间”被清空。
一位名为@glove的X用户表示,他损失了5.9 BTC,相当于他十年来的积蓄。他在配置新电脑时下载了他认为是Ledger的官方应用,毫无疑心。
“我在一次黑客/诈骗中失去了我的养老金……我所有的BTC瞬间消失”,他写道。随后,链上调查员ZachXBT追踪到被盗的5.92 BTC,显示这些资金如何通过一系列交易迅速流向KuCoin的存款地址。
假冒Ledger Live:超过50名受害者,多区块链攻击
用户@glove并不是唯一的受害者。该钓鱼活动在4月7日至4月13日期间活跃,影响了超过50名疑似受害者。攻击者瞄准了比特币、兼容以太坊的网络,以及Tron、Solana和XRP。
其中三个最严重的案例涉及七位数金额。4月9日,被盗323万美元USDT。4月11日,被盗208万美元USDC,而4月8日,被盗195万美元的BTC、ETH和stETH。
实际上,用户被诱导在恶意应用中输入他们的恢复短语。这样一来,他们就将钱包的完全访问权限交给了攻击者,使得所有资金可以立即转移。
资金洗钱:KuCoin和AudiA6服务
被盗资金通过超过150个KuCoin存款地址进行转移。链上分析将其与AudiA6联系起来,这是一个以高额手续费闻名的中心化加密货币混合服务,用于掩盖非法资金的来源。
依赖于一个中心化交易所作为洗钱枢纽尤其显著,特别是在KuCoin最近的监管困难背景下。2026年2月,奥地利当局禁止该平台在欧盟注册新用户。
这发生在获得MiCA许可证几个月后,确认了日益严格的监管框架。此外,2025年,该交易所向美国当局支付了超过3亿美元,以解决与反洗钱法规违规相关的诉讼。
App Store受到指责及可能的法律后果
苹果已从其App Store中移除假冒的Ledger Live应用,但关于该软件如何通过审核过程的问题仍未解决。此外,该应用实际可供下载的时间也尚不清楚。
损失的规模以及该应用通过苹果官方市场分发的事实可能使该公司面临法律风险。一些观察人士推测,该案件可能会引发受害者的集体诉讼。
对加密投资者的日益增长的威胁
这一事件发生在一个多年来影响加密货币生态系统的结构性风险背景下。2025年,数字投资者在黑客攻击和诈骗中损失了约170亿美元,社交工程和钓鱼活动是最常见的攻击手段之一。
尽管如此,该案例再次突显了不太熟练的用户的脆弱性,以及那些持有大量资产并认为官方商店能提供完全安全的人的脆弱性。实际上,欺诈应用有时可以逃过检查。
对于那些掉入陷阱的人来说,损失已经不可逆转。“我为此工作了十年”,一位受害者写道。“大家要小心”。总体而言,该案例提醒人们始终需要验证与钱包相关应用的真实性。
