一款在蘋果Mac App Store上架的假冒Ledger應用讓音樂人G. Love損失了近6個BTC,原因是他在惡意軟件中輸入了自己的助記詞。被盜的比特幣價值超過42.4萬美元。
4 月 11 日,歌手 Garrett Dutton(藝名 G. Love)在 X 論壇發帖解釋了他在將 Ledger 設備遷移到新的蘋果電腦時發生的數據丟失事件。
比特幣盜竊事件凸顯虛假錢包應用程序的風險
他解釋說,事情發生在他從應用商店搜索 Ledger Live ,下載了一個看起來很正規的應用,並按照提示操作之後。該應用隨後要求他輸入 24 個單詞的助記詞。他剛輸入助記詞,攻擊者就盜走了他的比特幣。
達頓稱被盜資金是他退休儲蓄的一部分。
“我損失了 5.9 個BTC,那是我十年來辛辛苦苦攢下來的,真他媽的,大家出門在外要小心。”他說道。
鏈上調查員 ZachXBT表示,被盜的 5.92 個BTC是通過被確認為Kucoin存款地址的地址進行路由的。
當被問及資金是否可以追回時,ZachXBT 表示他不指望Kucoin會介入。
相反,鏈上調查員指責Kucoin僅在符合自身利益時才表現出合規狀態。他還指出,KuCoin在獲得MiCA牌照僅三個月後,於2026年2月被吊銷,這表明其存在更深層次的合規問題。
ZachXBT繼續指出,非法服務仍在利用該平臺上的經紀商和個人賬戶,而監管機構幾乎沒有採取任何行動。他還補充說,大量的存款地址表明,竊賊可能通過即時交易所轉移了資金。
與此同時,Pudgy Penguins 的安全主管 Beau警告加密貨幣用戶,切勿在筆記本電腦或手機等聯網設備上輸入硬件錢包助記詞。
他表示,詐騙分子經常通過電子郵件、虛假廣告甚至實體郵件散佈虛假錢包應用程序。這位安全專家補充說,用戶在自行核實之前,應將任何敦促他們下載或更新錢包軟件的信息視為詐騙。
