一款在苹果Mac App Store上架的假冒Ledger应用让音乐人G. Love损失了近6个BTC,原因是他在恶意软件中输入了自己的助记词。被盗的比特币价值超过42.4万美元。
4 月 11 日,歌手 Garrett Dutton(艺名 G. Love)在 X 论坛发帖解释了他在将 Ledger 设备迁移到新的苹果电脑时发生的数据丢失事件。
比特币盗窃事件凸显虚假钱包应用程序的风险
他解释说,事情发生在他从应用商店搜索 Ledger Live ,下载了一个看起来很正规的应用,并按照提示操作之后。该应用随后要求他输入 24 个单词的助记词。他刚输入助记词,攻击者就盗走了他的比特币。
达顿称被盗资金是他退休储蓄的一部分。
“我损失了 5.9 个BTC,那是我十年来辛辛苦苦攒下来的,真他妈的,大家出门在外要小心。”他说道。
链上调查员 ZachXBT表示,被盗的 5.92 个BTC是通过被确认为Kucoin存款地址的地址进行路由的。
当被问及资金是否可以追回时,ZachXBT 表示他不指望Kucoin会介入。
相反,链上调查员指责Kucoin仅在符合自身利益时才表现出合规状态。他还指出,KuCoin在获得MiCA牌照仅三个月后,于2026年2月被吊销,这表明其存在更深层次的合规问题。
ZachXBT继续指出,非法服务仍在利用该平台上的经纪商和个人账户,而监管机构几乎没有采取任何行动。他还补充说,大量的存款地址表明,窃贼可能通过即时交易所转移了资金。
与此同时,Pudgy Penguins 的安全主管 Beau警告加密货币用户,切勿在笔记本电脑或手机等联网设备上输入硬件钱包助记词。
他表示,诈骗分子经常通过电子邮件、虚假广告甚至实体邮件散布虚假钱包应用程序。这位安全专家补充说,用户在自行核实之前,应将任何敦促他们下载或更新钱包软件的信息视为诈骗。
