一款伪装成 Ledger 钱包的恶意应用在苹果 Mac App Store 上现身,音乐人 G. Love 因在该软件中输入助记词,损失近 6 枚 $BTC ,涉案资金超过 42.4 万美元。
4 月 11 日,歌手 Garrett Dutton(艺名 G. Love)在 X 平台发文详述了这起资产被盗事件。起因是他在将 Ledger 钱包迁移至新苹果电脑时,不慎下载了恶意应用。
$BTC 被盗事件警示伪造钱包应用风险
G. Love 表示,当时他在 App Store 搜索 Ledger Live,下载了一款看似官方的应用,并依提示操作,最终该应用要求输入 24 位助记词。就在他输入完毕后,攻击者便瞬间转走了其 $BTC 资产。
Dutton 表示,这笔被盗资金原本是他多年来积累的部分退休储蓄。
“我丢了 5.9 枚 $BTC,这是我十年来全部的积蓄。大家一定要警惕。”
区块链调查员 ZachXBT披露,被盗的 5.92 枚 $BTC 最终流入了被识别为 KuCoin(库币)交易所的多个充值地址。
当被问及这笔资金是否有机会追回时,ZachXBT 表示,他并不期待 KuCoin 会采取行动。
他进一步批评 KuCoin,仅在有利自身利益时才展现合规姿态。并指出,KuCoin 在 2026 年 2 月失去 MiCA 牌照,仅获牌三个月即被撤销,也反映出其深层次的合规难题。详情可参见相关报道。
ZachXBT 还补充,部分不法分子仍持续借助该平台的经纪与个人账户开展资金转移,监管阻力有限。他表示,收款地址数量之多,也暗示资金极有可能借道闪兑平台进行洗钱。
与此同时,Pudgy Penguins 安全负责人 Beau 提醒加密用户,切勿在联网设备(如电脑或手机)上输入硬件钱包助记词。
他透露,诈骗分子常通过邮件、虚假广告,甚至实体邮件传播假冒钱包应用。该安全专家强调,凡是要求下载或升级钱包软件的提醒,用户都应视为潜在骗局,并务必要自行核实真伪后方可操作。
