链上追踪专家ZachXBT披露,近期在苹果应用商店发现一款仿冒Ledger Live的应用程序,被证实与一场涉及超过50名用户的加密资产盗窃案直接关联。此次攻击集中发生于4月7日至13日之间,影响范围涵盖比特币、Solana、波场、XRP及以太坊虚拟机兼容链的用户。
根据其在Telegram发布的调查通报,被盗资产经由150多个与混币平台AudiA6有关的KuCoin存款地址进行流转。其中三起典型案例显示:一名用户在4月7日损失约195万美元的比特币、质押以太币及原生代币;另一名受害者于4月9日遭遇323万美元泰达币被窃;另有第三名用户在4月11日失去约200万美元的USDC稳定币。
ZachXBT指出,苹果公司已于4月13日将该假冒应用从商店中移除。然而,他同时提及该事件可能构成针对苹果的集体诉讼依据——尤其是在KuCoin于今年2月获得欧盟加密资产市场监管许可后随即被限制接入欧盟新用户的情况下,其平台合规性与风险控制能力受到质疑。
Ledger首席技术官查尔斯·吉耶梅公开声明,公司从未要求用户提交24词助记词,强调任何看似官方的软件界面都不可轻信。他警告称,攻击者正利用用户对应用商店和系统环境的信任,在正规渠道内植入恶意程序,包括官方分发平台。
在本次事件前,音乐人加勒特·达顿报告称其在苹果商店下载了一款伪装为Ledger Live的恶意程序并输入助记词,造成约42万美元比特币损失。ZachXBT确认所有被盗资金均流向与KuCoin相关的地址。数据显示,2023年第一季度全球Web3领域因网络钓鱼等手段遭受的黑客攻击总损失达4.82亿美元,其中社会工程类攻击占比显著。行业分析还指出,人工智能技术演进正在提升量子计算对主流加密体系的潜在威胁。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.