加密货币评论员Scott Melker表示,他的一位朋友在从苹果应用商店下载假冒Ledger应用后,损失了价值近45万美元的比特币。据他透露,音乐家Garrett Dutton(又名G. Love)损失了自2017年以来积累的5.92 BTC,这些比特币是他长期安全网的一部分。
G. Love因诈骗应用损失近6 BTC
Melker在社交媒体上发布了这一事件,称盗窃发生在Dutton无意中下载了假冒钱包应用之后。由于该应用具有相同的品牌标识和熟悉的界面,很难与正版区分开来。就连Melker本人在查看后也无法分辨两者的区别。
“用最恰当的词来说,这太糟糕了,”他写道。”如果你无法在一个本应经过审核和信任的地方自信地识别官方应用,那么某些东西从根本上就是有问题的。”
Dutton在安装应用后被提示输入24个单词的种子短语。据Melker称,该应用随后捕获了种子短语,使背后的犯罪分子能够重新创建钱包并窃取音乐家的BTC。
链上调查追踪被盗资金
然而,链上调查员ZachXBT追踪了被盗的加密货币,称其通过KuCoin进行了洗钱,并存入九个不同的地址。交易所随后标记了这些交易,指派其反洗钱团队追踪资金,并暂时冻结了ZachXBT确定的账户七天。
从损失中吸取的教训
Melker将这一事件描述为毁灭性的,但也是其他人可以学习的重要例子。他解释说,第一个问题是在没有通过官方来源验证的情况下下载应用,并指出人们应该养成在公司网站或验证渠道上确认加密货币相关应用的习惯。
他强调的另一个重要事项是种子短语。在他看来,恢复短语应仅直接输入硬件设备或离线存储。这是因为将其放在手机、电脑、应用或网站上会带来在环境受损时被他人访问的风险。
此外,用户在使用自托管钱包时应始终承担全部责任。因为在这种情况下,访问不受恢复系统保护。
Melker最后表示,硬件钱包通常被认为是安全的,但使用环境可能会降低其安全性。”如果有什么可以从中吸取的教训,那就是放慢速度并验证一切,”他说。”对待与你的密钥的每一次互动都像是不可逆转的——因为它确实是。”
这并非犯罪分子首次试图从Ledger用户那里窃取加密货币。今年早些时候,钱包制造商的一家电子商务合作伙伴Global-e发生数据泄露,暴露了客户信息,攻击者利用这些信息发送声称Ledger与Trezor合并的网络钓鱼邮件。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/%e9%9f%b3%e4%b9%90%e5%ae%b6%e5%a6%82%e4%bd%95%e5%9b%a0%e5%81%87%e5%86%92ledger%e5%ba%94%e7%94%a8%e6%8d%9f%e5%a4%b15-92-btc/
