苹果App Store惊现假冒Ledger App!有人秒被盗5.9枚比特币
2026-04-13分类:比特币新闻资讯 阅读()
向来以严格审查机制著称的苹果(Apple)App Store,竟也沦为加密货币诈骗温床?近日,美国音乐人G. Love 因不慎下载了假冒的Ledger 应用程式,导致近6 枚比特币遭黑客洗劫一空,损失金额达42.4 万美元。
假冒App 防不胜防
本名Garrett Dutton 的音乐人G. Love,于4 月11 日透过社群平台X 发文,痛心还原了这场财务灾难的经过。当时他正准备在全新的苹果电脑上设定他的Ledger 冷钱包,于是在Mac 版App Store 搜寻配套软体「Ledger Live(已于去年10 月更名为Ledger Wallet)」,下载了一款外观几可乱真的应用程式,并依照介面提示操作。
然而,当系统要求他输入24 个英文单字组成的「助记词」时,悲剧就此发生,黑客随即将他钱包内的比特币全数盗走。 Garrett Dutton 表示,这笔遭窃资产是他为退休准备的积蓄:
我损失了5.9 枚比特币,这是我过去10 年的全部心血。大家在币圈真的要万分小心。
链上侦探追查赃款
针对这起骇人听闻的窃案,知名链上侦探ZachXBT 随即展开资金追踪。调查显示,这笔总计5.92 枚的比特币,已被黑客全数转移至加密货币交易所KuCoin 的存款地址。
然而,当被问及这笔资金是否有望追回时,ZachXBT 坦言并不乐观,从黑客使用的大量存款地址来研判,这笔赃款很可能已经被迅速洗白与转移。
绝对不要在「连网设备」输入助记词
面对层出不穷的钓鱼诈骗,NFT 项目胖企鹅(Pudgy Penguins)的资安负责人Beau 提醒加密货币投资人,「绝对不要」在任何连网设备上输入冷钱包助记词。
(编按:冷钱包的设计初衷,就是让私钥完全在「断网」的环境下生成与保存,确保黑客无法透过网路窃取。一旦用户自行在电脑或手机上输入助记词,就等同破坏了冷钱包的物理防线,将资产直接暴露在风险中。)
Beau 提醒,如今诈骗集团的手法日新月异,他们会透过钓鱼电子邮件、虚假广告,甚至寄送信件来散播假冒的钱包软体。这位资安专家呼吁,用户在独立查证确认安全无虞之前,应将所有催促下载或更新钱包软体的讯息,一律视为诈骗陷阱。在币圈,保持高度怀疑,才是守护资产的唯一法则。
Tags:
