【安全圈】假冒 Ledger Live 應用致 950 萬美元加密貨幣被盜，受害者損失慘重

關鍵詞

加密貨幣

近日，蘋果 App Store 上的一款假冒 Ledger Live 應用引發了嚴重的安全事件，導致至少 950 萬美元的加密貨幣被盜。有受害者公開描述了他們的毀滅性損失，甚至包括整個退休基金被瞬間清空。

一位使用 X 平臺賬號 @glove 的受害者表示，在設置新電腦時，他誤下載了這款偽裝成官方 Ledger 應用程序的軟件，結果丟失了 5.9 個比特幣——這是他十年來積累的全部儲蓄。" 我的退休基金在一次黑客攻擊 / 騙局中損失了……我所有的比特幣瞬間消失，" 他寫道。

區塊鏈調查員 ZachXBT 隨后追蹤到了被盜的 5.92 個比特幣，發現這些資金通過一系列交易迅速轉移到 KuCoin 存款地址，與此次事件中更廣泛的洗錢模式一致。

跨鏈盜竊 950 萬美元

這位用戶并不是唯一的受害者。這場釣魚活動在 4 月 7 日至 4 月 13 日期間活躍，影響了超過 50 名疑似受害者，涉及比特幣、以太坊兼容網絡、波場、Solana 和瑞波幣等多種加密貨幣。

其中三名最大受害者損失了七位數的資金：4 月 9 日被盜走 323 萬美元的 USDT，4 月 11 日被盜走 208 萬美元的 USDC，4 月 8 日被盜走 195 萬美元的 BTC、ETH 和 stETH。

此類案件通常會誘使受害者在應用中輸入恢復短語，從而使攻擊者完全掌控他們的錢包。

通過 KuCoin 和‘ AudiA6 ’進行洗錢

調查顯示，被盜資金通過 150 多個 KuCoin 存款地址轉移，并與 "AudiA6" 相關聯。這是一種集中式加密混合服務，以收取高額費用來掩蓋非法流動而聞名。

考慮到 KuCoin 近期的監管問題，依賴集中式交易所作為洗錢中心尤為引人注目。今年 2026 年 2 月，奧地利監管機構禁止該交易所在歐盟范圍內新增用戶；而在 2025 年，該交易所曾向美國當局支付超過 3 億美元以解決反洗錢違規問題。

App Store 審查漏洞

蘋果已從 App Store 中移除了這款假冒的 Ledger Live 應用程序，但關于它是如何通過審核以及上架了多久的問題仍然存在。損失規模加上該應用程序是通過蘋果官方市場分發的事實，可能使蘋果面臨法律風險。ZachXBT 建議，此事件可能成為集體訴訟的基礎。

日益增長的威脅

這一事件再次凸顯了近年來困擾加密行業的持續威脅。2025 年，加密投資者因黑客攻擊和詐騙損失了約 170 億美元，社會工程和網絡釣魚策略成為主要攻擊手段。

對于受害者來說，損害已經造成。" 我為此工作了十年，" 一位受害者寫道，" 大家小心。"

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！