区块链调查员ZachXBT表示,苹果应用商店上架的一款欺诈性Ledger Live应用程序与约950万美元的加密货币盗窃案有关,影响了超过50名受害者,涉及比特币、多个EVM网络、波场、Solana和Ripple等多个区块链。
关键要点
• 根据ZachXBT的调查,苹果应用商店上的欺诈性Ledger Live应用程序在4月7日至4月13日期间导致超过50名受害者被盗950万美元。
• 据称被盗资金通过超过150个与AudiA6(一个中心化混币服务)相关的KuCoin存款地址转移。
ZachXBT在周二的Telegram帖子中表示,这些资金在4月7日至4月13日期间被窃取。他补充说,苹果公司已从应用商店中移除了这款恶意应用程序。
据报道,三名最大的受害者损失了七位数的资金,包括323万美元的USDT、207.9万美元的USDC,以及195万美元的合并资产,包括20.64 BTC、211 stETH和70 ETH。
类似攻击事件
这是苹果应用商店上涉及假冒应用程序的一系列安全漏洞中的最新事件。4月12日,美国音乐家Garrett Dutton(被称为G. Love)报告称,在输入恢复短语到类似的欺诈性应用程序后损失了5.9 BTC。
Ledger已警告称,官方应用商店可能托管旨在窃取用户资金的欺诈性应用程序。该公司敦促客户仅从其官方网站下载钱包软件。
“Ledger永远不会询问您的24个单词,”Ledger首席技术官Charles Guillemet在周一与The Block分享的声明中表示。”如果有人或任何应用程序要求您提供24个单词,请假设有问题。唯一的保护措施是将您的私钥保存在具有安全屏幕的专用硬件设备上,例如Ledger签名器,并且永远不要将您的种子短语输入任何应用程序或网站。您的24个单词就是您的钱包。”
ZachXBT指出,被盗资产通过超过150个与AudiA6相关的KuCoin存款地址进行路由,该调查员将其描述为一个中心化混币服务,用于以”高费用”清洗非法收益。他补充说,KuCoin在过去一年中非法资金流动有所增加。在另一项调查中,他追踪了从Bitcoin Depot被盗的约54 BTC(价值约370万美元)到KuCoin钱包。
这次攻击发生在对这家位于塞舌尔的交易所监管压力加大的背景下。KuCoin此前在2025年1月向美国政府支付了超过3亿美元的罚款,以解决与反洗钱违规相关的指控。最近在2月,奥地利监管机构禁止该交易所接纳新的欧盟用户,尽管该公司去年11月获得了MiCA许可证。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/14/%e8%8b%b9%e6%9e%9c%e5%ba%94%e7%94%a8%e5%95%86%e5%ba%97%e6%83%8a%e7%8e%b0%e5%81%87%e5%86%92ledger%e5%ba%94%e7%94%a8%ef%bc%8c%e5%af%bc%e8%87%b4%e6%af%94%e7%89%b9%e5%b8%81%e3%80%81%e6%b3%a2%e5%9c%ba/
