费城知名音乐人G. Love在为新设备配置时,误从苹果应用商店下载了一款伪装成官方Ledger Live的恶意软件,致使持有的5.92个比特币被迅速转移,估值约42万美元,其本人称此为个人退休储备金。
该事件于2026年4月11日由G. Love本人在社交平台披露。他指出,在迁移数据过程中,因未核实应用来源,安装了一个外观仿冒的桌面钱包程序,随即发现账户资金消失。
根据当时市场行情,每枚比特币价值约为70,955美元,因此此次损失总额接近42万美元。调查确认为典型钓鱼攻击,而非市场波动或平台故障所致。
此次攻击的核心手段是利用用户对知名品牌的信任,在苹果Mac应用商店发布模仿官方客户端的伪造程序。该恶意应用诱导用户输入完整的24字助记词,从而获取私钥控制权。
一旦信息提交,攻击者即可立即发起转账操作。值得注意的是,该应用并未涉及实体硬件设备,而是通过软件形式完成信息窃取。
Ledger官方已多次发布警告,明确指出任何要求提供完整助记词的应用均为高危欺诈行为,且其正规软件不会在任何界面中索取此类敏感信息。
尽管苹果应用商店以严格审核著称,但本案暴露了其在品牌仿冒类应用上的监管盲区。恶意开发者常采用与官方名称高度相似的拼写或设计,规避审查流程。
尤其是在用户更换设备、急于部署数字钱包的场景下,这种心理压力被攻击者精准利用。快速安装的迫切需求成为骗局得逞的关键诱因。
链上分析专家ZachXBT于次日公开追踪进展,确认被盗资金已转入某中心化交易所的存款地址。
具体交易哈希已被标记,指向KuCoin平台。目前尚无公开证据表明执法机构或交易所已采取冻结措施,追回可能性仍存不确定性。
一旦资金进入中心化交易平台,追回难度显著上升。关键在于交易所是否能在资金被提取或转换前及时响应并实施冻结。
由于跨司法管辖区协调耗时,且部分平台合规响应滞后,往往导致追查窗口期迅速关闭。即便比特币链上透明,洗钱速度仍远超执法效率。
G. Love将此次损失形容为“职业生涯终结性打击”,凸显此类攻击可能带来的极端后果。这并非孤立案例,Ledger长期监测到针对其用户的持续性钓鱼活动。
核心原则清晰:凡要求提供完整助记词的程序,几乎可判定为诈骗。官方工具在正常运行中从不索取此类信息。
当前数字生态中,应用分发环节的消费者保护仍存在明显缺口。苹果虽有审核体系,但在本次事件中未能提前识别并拦截该仿冒应用。
应直接访问ledger.com/download,避免通过应用商店搜索下载。
核验发布者身份,确认开发者名称与官方公司完全一致,警惕拼写相近的伪装主体。
绝对禁止在任何软件界面中输入助记词,该信息仅应在物理硬件设备上手动恢复时使用。
安装前查阅官方社交媒体账号,如Twitter或支持页面,查看是否存在关于假冒应用的预警公告。
若使用Ledger硬件钱包,务必在设备屏幕确认所有交易细节,不可仅依赖电脑端提示。
G. Love具体损失金额是多少?经核实为5.92个比特币,按事发当日价格折合约42万美元。
此次事件涉及的是假冒硬件还是假冒软件?目前证据指向一款部署于苹果应用商店的仿冒应用程序,非实体设备,且要求用户输入24字助记词。
苹果应用商店是否参与其中?据当事人陈述,该应用确由苹果商店提供下载,但截至目前,苹果未发布正式回应或下架声明。
被盗资金是否已追回?尚未有官方确认追回的消息。链上追踪已定位至KuCoin地址,但未见冻结或扣押行动公布。
普通用户如何防范类似风险?始终坚持从制造商官网下载软件;杜绝在任何平台输入助记词;牢记官方安全指南:任何索要助记词的行为即为钓鱼信号。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.