音乐家因Mac应用商店假冒Ledger应用损失42万美元比特币_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

音乐家因Mac应用商店假冒Ledger应用损失42万美元比特币

2026-04-13 21:51:29

关键要点

音乐家因Mac应用商店中的假冒Ledger应用程序损失5.92枚比特币（价值42万美元）。这款钓鱼应用程序冒充官方的Ledger Live软件，旨在窃取用户的恢复短语。区块链分析显示，被盗资金流向了与KuCoin交易所有关的地址。该事件暴露了苹果应用审核流程中存在严重安全漏洞，攻击者利用了用户对官方应用分发平台的信任。

事件经过

一款冒充Ledger官方软件的恶意加密货币钱包应用程序盗取了音乐家加勒特·达顿（艺名G. Love）价值约42万美元的比特币。受害者从苹果Mac应用商店下载了看似合法的Ledger Live应用程序，并在设备设置过程中输入了他的恢复短语。几分钟内，攻击者便将其全部5.92枚比特币转移到了他们控制的地址。

欺诈手段分析

这款恶意软件出现在苹果官方的Mac应用商店中，其开发者资料与Ledger SAS毫无关联。该欺诈应用程序高度精准地复制了真实的Ledger Live用户界面，包括品牌标识、布局和设置流程。这种视觉上的逼真性使得受害者确信其为正版软件并完成了安装配置。

在初始化过程中，假冒应用程序提示用户输入24词恢复短语。而真正的Ledger硬件钱包软件从不会在桌面应用程序上要求输入种子短语，因为这违反了基本的安全协议。受害者输入这些敏感信息后，在不知不觉中将完整的访问凭证传送给了攻击者。

获得凭证后，犯罪分子立即执行了多笔提款交易，无需用户额外授权。被盗的比特币被迅速分散到由盗窃团伙控制的众多地址中。这一事件表明，逼真的界面模仿甚至可以绕过用户谨慎的安全操作。

资金流向追踪

区块链调查人员进行的交易分析追踪到这5.92枚被盗比特币经过了九次不同的转移。调查发现，分散后的资金最终流向了与KuCoin交易所基础设施相关的存款钱包。这种路径策略表明，盗窃者进行了系统化的洗钱操作，旨在将被盗加密货币转化为流动资产。

交易模式显示出与以往钱包盗用案件中记录的专业洗钱操作一致的特征。资金在多个中间地址之间的战略性分布反映了蓄意的混淆技术，旨在增加追查难度。这些行为与大规模加密货币盗窃活动中采用的既定方法相符。

平台审核漏洞

这起加密货币盗窃事件是欺诈性钱包应用程序成功渗透主流软件分发平台的最新案例。2023年曾发生类似事件，微软数字商店中的假冒Ledger应用程序导致近60万美元的损失。这些反复出现的安全漏洞暴露出平台在安全审核机制方面存在持续不足，未能有效防范冒名攻击。

网络安全研究还记录到针对macOS的恶意软件能够用视觉上完全相同的钓鱼界面替换合法的加密货币钱包软件。这些攻击主要利用社会工程学和机构信任，而非技术软件漏洞。这款假冒Ledger应用程序的成功表明，对官方分发渠道的信任反而会放大用户遭受基于欺骗的攻击的脆弱性。

安全建议

安全专家普遍建议，切勿在任何联网设备上输入恢复短语，无论其看起来多么合法。威胁行为者继续通过多种渠道分发欺诈性钱包应用程序，包括付费广告、钓鱼邮件和日益复杂的冒名活动。这一事件再次证明，恢复短语的泄露仍然是加密货币盗窃的主要攻击手段。

更广泛的威胁态势显示，与加密货币相关的犯罪活动正在升级。整个2025年，行业损失据报告已超过110亿美元。钓鱼操作越来越多地采用逼真的界面，并利用受信任平台的声誉来锁定受害者。这起盗窃事件凸显了平台筛查协议和用户身份验证教育举措方面存在的持续不足。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文