关键词
加密货币
近日,苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件,导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失,甚至包括整个退休基金被瞬间清空。
一位使用 X 平台账号 @glove 的受害者表示,在设置新电脑时,他误下载了这款伪装成官方 Ledger 应用程序的软件,结果丢失了 5.9 个比特币——这是他十年来积累的全部储蓄。" 我的退休基金在一次黑客攻击 / 骗局中损失了……我所有的比特币瞬间消失," 他写道。
区块链调查员 ZachXBT 随后追踪到了被盗的 5.92 个比特币,发现这些资金通过一系列交易迅速转移到 KuCoin 存款地址,与此次事件中更广泛的洗钱模式一致。
跨链盗窃 950 万美元
这位用户并不是唯一的受害者。这场钓鱼活动在 4 月 7 日至 4 月 13 日期间活跃,影响了超过 50 名疑似受害者,涉及比特币、以太坊兼容网络、波场、Solana 和瑞波币等多种加密货币。
其中三名最大受害者损失了七位数的资金:4 月 9 日被盗走 323 万美元的 USDT,4 月 11 日被盗走 208 万美元的 USDC,4 月 8 日被盗走 195 万美元的 BTC、ETH 和 stETH。
此类案件通常会诱使受害者在应用中输入恢复短语,从而使攻击者完全掌控他们的钱包。
通过 KuCoin 和‘ AudiA6 ’进行洗钱
调查显示,被盗资金通过 150 多个 KuCoin 存款地址转移,并与 "AudiA6" 相关联。这是一种集中式加密混合服务,以收取高额费用来掩盖非法流动而闻名。
考虑到 KuCoin 近期的监管问题,依赖集中式交易所作为洗钱中心尤为引人注目。今年 2026 年 2 月,奥地利监管机构禁止该交易所在欧盟范围内新增用户;而在 2025 年,该交易所曾向美国当局支付超过 3 亿美元以解决反洗钱违规问题。
App Store 审查漏洞
苹果已从 App Store 中移除了这款假冒的 Ledger Live 应用程序,但关于它是如何通过审核以及上架了多久的问题仍然存在。损失规模加上该应用程序是通过苹果官方市场分发的事实,可能使苹果面临法律风险。ZachXBT 建议,此事件可能成为集体诉讼的基础。
日益增长的威胁
这一事件再次凸显了近年来困扰加密行业的持续威胁。2025 年,加密投资者因黑客攻击和诈骗损失了约 170 亿美元,社会工程和网络钓鱼策略成为主要攻击手段。
对于受害者来说,损害已经造成。" 我为此工作了十年," 一位受害者写道," 大家小心。"
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴