一款伪装为官方Ledger Live的恶意应用程序通过苹果应用商店传播,已造成至少950万美元的加密资产被非法转移。多位用户在社交平台披露其遭遇:在安装该虚假软件后,迅速失去对钱包的控制权,部分人毕生积蓄瞬间归零。
一名名为@glove的用户在X平台上表示,其在重装系统时误将假冒程序当作官方工具下载,导致存有5.9枚比特币的钱包彻底失控。该笔资产为个人长期储蓄,现已被清空。区块链分析师ZachXBT追踪发现,这些资金在数秒内经多层跳转,最终流入KuCoin交易所,手法与典型洗钱链高度一致。
此次网络钓鱼行动自4月7日持续至13日,影响范围涵盖比特币、以太坊、波场、Solana及XRP等主流公链。已确认的三起重大损失均突破百万美元:4月9日被盗323万美元USDT;4月11日损失208万美元USDC;4月8日则有195万美元资产被侵吞,包含BTC、ETH及stETH。
大量用户在输入钱包恢复短语后才察觉受骗,致使攻击者获得完整控制权限。被盗资金被拆分转入超过150个独立的KuCoin账户,以规避监控。部分资金进一步通过AudiA6这一高收费、高风险的中心化混币服务进行清洗,凸显该平台在非法资金流转中的关键角色。值得注意的是,此时KuCoin正面临严格法律审查,加剧其作为洗钱枢纽的争议。
早在2026年2月,奥地利监管机构即已禁止KuCoin向欧盟新用户开放服务,该禁令恰在该平台取得MiCA认证后生效。此外,该交易所于2025年支付逾3亿美元罚款,以解决美国一项重大反洗钱调查,反映出其长期存在的合规隐患。
事件曝光后,苹果已将假冒应用下架。然而,该恶意程序如何通过官方审核流程、在商店中停留多久等问题仍未公开回应。专家指出,若证实苹果未能履行基本内容审查义务,可能面临集体诉讼与巨额赔偿风险。据ZachXBT估算,基于损失规模,受害者极有可能发起联合索赔。
近年来,类似事件频发。仅2025年,全球投资者因黑客攻击与诈骗造成的直接损失已达170亿美元。攻击者普遍采用伪装成可信应用、诱导用户提供私钥或助记词等方式实施精准打击。一位受害者在社交媒体上痛诉:“这是十年心血。请务必保持警惕。”此言道出整个加密生态所面临的深层危机。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.