根据链上侦探ZachXBT的最新调查,一款假冒的Mac应用冒充Ledger自托管软件,在过去一周导致超过50名用户损失了超过950万美元的加密货币资产。
这款应用程序伪装成Ledger Live应用,用户可以通过它管理Ledger硬件设备持有的资产。该应用从4月7日开始影响受害者,直到4月13日才从苹果应用商店移除。
“被盗资金通过150多个KuCoin存款地址进行洗钱,这些地址与AudiA6相关联,这是一个收取高额费用来清洗非法资金的中心化混币服务,”ZachXBT在他的Telegram频道中发布消息称。
根据他的分析,至少有三名受害者各自损失超过195万美元,其中一个钱包被清空了327万美元的USDT。被盗资产包括比特币、Solana、XRP、USDT等。
音乐家G. Love(本名Garrett Dutton,长期摇滚乐队G. Love & Special Sauce的主唱)是受这款假冒应用影响的受害者之一,损失了5.92个比特币,价值约44.7万美元。他在周末在X上分享了自己的经历。
“我今天度过了非常艰难的一天。当我将Ledger切换到新电脑时,不小心从苹果商店下载了一个恶意的Ledger应用,结果我的退休基金在一次黑客攻击/诈骗中损失了,”他在4月11日在X上发布消息称。”我所有的比特币瞬间消失了。”
根据ZachXBT的分析,这款假冒应用在应用商店中又停留了近两天。苹果公司的代表没有立即回应Decrypt的置评请求。
在注意到被盗资金被追踪到KuCoin后,该交易所的支持团队回应了这位音乐家,表示他们已经冻结了与这些资金相关的可疑账户。
“请注意,虽然我们可能在收到相关信息或可信投诉后协助冻结可疑账户,但此类行动仍需遵守适当的法律文件和程序以确保合规,”该交易所在X上发布消息称。
据ZachXBT称,该交易所据称一直在处理其平台上日益增多的非法活动。上个月,除非注册为外国交易所,否则它被禁止向美国用户提供服务。去年,KuCoin被加拿大金融监管机构处以1400万美元的罚款,这是加拿大历史上最大的反洗钱罚款。
假冒应用成为常见攻击手段
根据该公司专门的网络钓鱼活动页面,假冒应用程序和网站是Ledger用户最常见的网络钓鱼攻击媒介之一,此外还有假冒电话、电子邮件和信件。
康涅狄格州美国检察官办公室最近追回了价值60万美元的加密资产,这些资产是使用假冒Ledger信件的欺诈计划的一部分。
Ledger的代表没有立即回应Decrypt的置评请求,并且尚未就最近的网络钓鱼活动发表公开声明。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/15/%e5%81%87%e5%86%92ledger%e5%ba%94%e7%94%a8%e7%aa%83%e5%8f%96%e6%95%b0%e7%99%be%e4%b8%87%e7%be%8e%e5%85%83%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%ef%bc%8c%e9%9f%b3%e4%b9%90%e5%ae%b6g-love%e6%88%90/
