一款伪装为官方Ledger Live的恶意应用程序通过苹果应用商店分发,已造成价值至少950万美元的数字资产被非法转移。近期多起用户投诉显示,下载该虚假程序后,其钱包访问权限即刻丧失,部分受害者多年积蓄瞬间蒸发。
在社交平台X上,用户名为@glove的用户披露,因误将假冒软件当作正规Ledger客户端安装,导致其持有的5.92枚比特币被完全掠夺。该用户表示,在重装电脑时未察觉异常,事后才意识到遭遇严重金融欺诈,其全部退休储备顷刻间荡然无存。
区块链分析师ZachXBT追踪到这笔资金在链上仅用数秒完成多层转移,最终进入KuCoin交易所。该路径特征与典型洗钱流程高度一致,显示出攻击者具备专业级操作能力。
此次网络钓鱼行动自4月7日持续至13日,影响范围覆盖比特币、以太坊、波场、Solana及XRP等主要公链生态。已确认的三起重大案件损失均突破百万美元:4月9日被盗323万美元USDT;4月11日损失208万美元USDC;4月8日则有195万美元资产(含BTC、ETH及stETH)被转移。
多位受害者反映,是在输入钱包恢复短语后才意识到所用非官方应用。这一行为直接授予攻击者完整控制权。被盗资产被拆分转入超过150个独立的KuCoin钱包地址,以实现匿名化处理。
部分资金进一步通过名为AudiA6的中心化混币服务进行清洗,该平台以高费率和频繁用于非法资金流转而著称。值得注意的是,当前KuCoin正面临多重法律审查,凸显其已成为黑产资金流转的关键节点。
早在2026年2月,奥地利监管机构即宣布禁止KuCoin接收欧盟新用户,此禁令紧随其获得欧盟MiCA认证之后。此外,该平台已于2025年支付逾3亿美元罚款,以解决美国方面针对反洗钱制度缺失的调查。
事件发生后,苹果公司迅速下架该假冒应用。然而,其如何绕过安全审查并长期存在于官方市场的问题仍未厘清。专家指出,此类恶意软件借助正规渠道传播,可能使苹果陷入重大法律责任。
据ZachXBT分析,鉴于损失规模,未来不排除受害者联合提起集体诉讼,苹果亦可能面临赔偿诉求。
近年来,类似骗局频发。仅2025年,全球投资者因黑客攻击与诈骗造成的经济损失估算已达170亿美元。攻击者普遍采用社会工程学策略与伪装型应用诱导用户泄露密钥。
一位受害人在社交媒体上感叹:“这是十年心血。请所有人务必保持警惕。”这句话深刻反映了当前加密生态中用户面临的深层安全焦虑。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.