BTC费城音乐人遭遇虚假钱包应用诈骗
费城音乐人G. Love(本名加勒特·达顿)在配置新电脑时,从苹果应用商店下载了一款假冒的Ledger钱包应用,导致其损失5.92枚比特币。按2026年4月11日案发时价格计算,被盗比特币价值约424,175美元。
G. Love在社交平台披露了这起事件,称自己经历了“非常艰难的一天”,其退休基金因恶意应用瞬间清空账户而化为乌有。
据报道,这款伪造应用诱导G. Love输入24个单词的助记词,使得攻击者完全掌控了他的钱包。链上调查人员ZachXBT于4月12日确认,已追踪到该5.92枚比特币的流向,发现资金通过KuCoin充值地址进行了转移。
截至发稿时,比特币交易价格为71,508美元,24小时内下跌约1.9%。市场情绪指标显示当前处于“极度恐惧”区间。与近期瑞波币跌至1.33美元时类似的市场环境,可能促使G. Love更迫切地决定将资产转移到新设备。
虚假钱包应用如何利用品牌信任
这起事件凸显了加密货币自主托管模式中持续存在的漏洞:受信任的应用市场上出现的品牌仿冒行为。苹果应用商店的上架名单自带隐性的认可标识,攻击者通过模仿Ledger Live等正规钱包软件的界面设计来利用这种信任。
网络安全公司Moonlock在2025年5月的报告中指出,针对macOS系统的Ledger Live恶意克隆软件已从简单的信息窃取工具,升级为能够清空钱包的完整助记词钓鱼工具。该攻击活动最早可追溯至2024年8月。
此类攻击的核心手法简单直接:虚假应用在设置过程中要求用户输入24个单词的恢复短语。任何正规钱包应用都不会通过软件界面索要完整助记词。一旦用户输入,攻击者便能在数秒内获得重建私钥并转移全部资金所需的所有信息。
官方钱包页面明确提示,用户应仅从Ledger官方网站下载Ledger Live应用。这项指引的设立,正是因为第三方应用商店屡次未能及时拦截造成损害的仿冒软件。
下载前的验证步骤
在安装任何加密货币钱包应用前,用户应核验发布者名称是否与官方公司完全一致。将下载链接与项目方认证的社交媒体账号或官方网站进行比对,是避免此类损失的基本步骤。
检查应用近期评价中是否存在关于索要助记词的投诉、确认应用发布时间(仿冒应用通常近期才上架)、验证开发者发布的其他应用,这些方法都有助于识别欺诈软件。在宏观不确定性本就加剧投资压力的市场环境下,因可预防的诈骗而蒙受资金损失无疑雪上加霜。
加密货币用户的应对措施
这笔近42.4万美元的损失警示我们,每次安装或迁移钱包应用到新设备时都应遵循简易核查清单:仅从项目官方网站下载;避免在应用商店搜索钱包软件,直接访问供应商网址;切勿在任何应用中输入助记词——Ledger等硬件钱包的设计要求助记词必须在设备本体输入,而非配套软件。
安装前务必通过项目方认证的社交账号、代码仓库或官方文档交叉核验下载链接。首次验证真实下载页面后应立即添加书签,以便后续安装时无需重新搜索。
链上追踪数据显示,被盗比特币通过交易所充值地址转移的速度,凸显了攻击者混淆资金流向的迅捷程度。随着数字资产交易量持续增长——仅稳定币交易量预计到2035年将达719万亿美元,社会工程学攻击的潜在威胁范围必将进一步扩大。
G. Love的案例并非孤立事件。相关研究证实,仿冒Ledger的恶意软件已持续演化近两年。在应用市场对金融类软件实施更严格审核之前,验证责任将完全落在用户肩上。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注