本文目录
Toggle硬体钱包本应是最安全的资产守护者,但若下载了假的配套软体,所有的防护都将形同虚设。
知名链上侦探 ZachXBT 今(14)日在其个人频道发布了紧急的社群警报(Community alert),揭露了一起发生在苹果 App Store 上的重大加密货币钓鱼窃盗案。一款伪装成硬体钱包 Ledger 官方配套软体「Ledger Live」的假 App,成功绕过了苹果的应用程式审查,并在极短的时间内造成了灾难性的损失。
短短一周狂扫 950 万镁,前三大苦主损失惨重
根据 ZachXBT 的链上追踪数据,这起窃盗案主要发生在 2026 年 4 月 7 日至 13 日之间。该假 App 透过诱骗用户输入助记词或授权恶意交易,成功从超过 50 名疑似受害者手中窃取了总计高达 950 万美元的加密资产。
受害网路涵盖了各大主流公链,包含比特币(Bitcoin)、EVM 兼容链、波场(Tron)、Solana 以及瑞波(Ripple)。其中,损失最为惨重的前三大苦主,每人的损失金额都达到了惊人的七位数:
- 4 月 9 日受害者:损失 323 万美元(323 万枚 USDT)。
- 4 月 11 日受害者:损失 207.9 万美元(207.9 万枚 USDC)。
- 4 月 8 日受害者:总损失约 195 万美元(包含 20.64 枚 BTC、211 枚 stETH 以及 70 枚 ETH)。
赃款流向 KuCoin
在得手巨额资产后,骇客随即展开了复杂的洗钱作业。ZachXBT 指出,这些被盗资金主要透过超过 150 个 KuCoin 交易所的存款地址进行清洗,且这些地址皆与一个名为「AudiA6」的中心化混币服务有关,该服务以收取高昂手续费来协助清洗非法资金而闻名。
ZachXBT 特别点名了 KuCoin 在过去一年中,其平台上非法活动的急剧增加,并列举了该交易所近期的监管黑历史:
- 2025 年 1 月:KuCoin 因违反反洗钱(AML)法规,向美国政府支付了超过 3 亿美元的巨额罚款以达成和解。
- 2026 年 2 月:尽管 KuCoin 于 2025 年 11 月才刚获得欧盟的 MiCA 许可,但随后即遭奥地利监管机构禁止其吸收新的欧盟用户。
苹果火速下架,ZachXBT 吁发起集体诉讼
面对如此严重的资安漏洞,苹果官方已于昨日(13 日)紧急将该款假 Ledger Live 应用程式从 App Store 中移除。然而,伤害已经造成,许多用户对苹果标榜「严格安全审查」的 App Store 生态系感到强烈不满。
ZachXBT 在贴文中直言不讳地表示:「我很好奇,这起事件是否能构成对苹果公司(Apple)提起集体诉讼的理由?」这并非 App Store 首次出现假的加密钱包应用程式,随著损失金额不断攀升,科技巨头在防范加密金融诈骗上的审查责任,恐将面临更严格的法律检视。动区提醒所有冷钱包用户,下载任何配套软体务必从官方网站的连结前往,切勿直接在应用程式商店搜寻,以免落入骇客的钓鱼陷阱。
相关报导
骇客买下 30 款 WordPress 外挂植入后门、潜伏8个月,用以太坊智能合约绕过域名封锁
