以融合蓝调、嘻哈与摇滚风格著称的音乐人加勒特·达顿,在迁移个人硬件钱包至新设备时,于苹果Mac应用商店下载了伪装成官方Ledger Live的应用程序,随后输入其24字助记词,致使全部比特币余额被迅速清空。
达顿回忆称,他在搜索官方管理工具时,误将恶意应用识别为合法软件。该程序在安装后立即要求输入恢复短语,用户一旦提交,账户即刻被远程操控,所有资产在短时间内被转移。
链上分析专家ZachXBT确认,被盗资金经由多个关联主流交易所的存款地址进行快速分拆与流转。其公布的交易哈希显示,攻击者采用高频转账策略,有效干扰追踪流程,增加执法机构介入难度。
面对追回前景,研究者指出,相关交易所对异常资金流动反应迟缓,且监管措施存在选择性执行现象。部分即时兑换服务缺乏有效风控,使不法分子得以利用大量匿名地址持续洗钱。
某知名NFT项目安全负责人公开提醒,任何联网设备均不应用于输入硬件钱包的私密信息。他揭露当前欺诈手段已涵盖钓鱼邮件、误导性广告乃至实体信函,强调用户必须主动核实应用来源,杜绝盲目点击与自动更新。
此次事件再次警示:即便是权威应用商店,也可能成为恶意软件传播入口。无论用户经验深浅,都需建立“只从官网获取工具”的操作规范。随着攻击手法不断演进,提升公众认知水平与强化平台审核机制,已成为保障数字资产安全的关键防线。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.