一款假钱包应用在苹果眼皮底下存活了两周,卷走950万美元——而真正的官方应用根本不在商店里。
时间线:两周的狩猎窗口
4月7日,名为"Ledger Live"的假应用上架Mac应用商店。它模仿的是加密货币硬件钱包Ledger的官方软件界面,连图标都高度相似。
真正的Ledger Live从不上架Mac应用商店,用户只能通过Ledger官网下载。这个细节成了骗局的第一道掩护。
到4月13日,超过50人受害。区块链调查员ZachXBT在Telegram披露:三人损失达七位数美元,这在假应用诈骗中极为罕见。
苹果在曝光后下架应用,全程约14天。
骗局设计:为什么用户会信
假应用的核心陷阱是索要"助记词"(种子短语)。这是恢复加密货币钱包的12-24个单词,等同于银行密码+银行卡的组合。
真正的Ledger Live绝不会向用户索要助记词。但普通用户如何分辨?应用商店徽章本身就是信任背书——这正是攻击者要劫持的认知捷径。
资金流向暴露了专业程度:赃款经KuCoin交易所中转,再通过AudiA6混币服务洗白。后者以高额手续费著称,专门服务于需要切断链上追踪的黑客。
审核失守:苹果的双重困境
苹果尚未解释假应用如何通过审核。但这件事戳中了一个结构性矛盾:
一方面,苹果以封闭生态和严格审核为卖点,收取30%应用内购买分成;另一方面,当审核失败造成实际损失时,责任边界变得模糊。
ZachXBT暗示苹果可能面临集体诉讼。这不是空穴来风——950万美元的涉案金额,加上应用商店作为"可信渠道"的品牌承诺,构成了法律上的可诉空间。
更深层的问题是:当官方应用选择绕过商店分发(如Ledger的做法),商店里留下的真空地带反而成了仿冒者的机会。
行业镜像:硬件钱包的信任悖论
Ledger事件并非孤立。硬件钱包行业的商业模式建立在"绝对自控"理念上——用户掌握私钥,平台不托管资产。这种设计排除了平台责任,也把安全责任完全推给用户。
但当用户需要软件界面与硬件交互时,信任链条重新出现。Ledger选择官网分发,本意是保持控制,却意外制造了应用商店的"李鬼"空间。
一个值得玩味的细节:受害者中有人损失数百万美元。这类用户通常具备一定加密经验,却仍被仿冒应用欺骗。说明在特定场景下(新电脑、紧急操作、界面疲劳),经验防线会失效。
事件余波与未解之问
目前无证据表明苹果或Ledger有内部人员参与。但混币服务的介入、七位数损失的集中度,暗示这可能是有针对性的狩猎,而非广撒网式诈骗。
苹果是否会调整Mac应用商店的加密货币应用审核策略?Ledger是否会重新考虑分发渠道?两者都未表态。
对于普通用户,最直接的教训或许是:官方渠道≠应用商店。在加密世界,这个等式从来不成立——但应用商店的视觉设计,每天都在强化相反的认知。
当平台用"审核通过"替用户做信任决策,而审核本身存在盲区时,损失该由谁兜底?这个问题,950万美元的账单正在等待答案。
热门跟贴