虚假账本应用窃取950万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

虚假账本应用窃取950万美元

2026-04-14 19:46:47

假冒Ledger应用致超950万美元加密货币被盗

一款通过苹果应用商店分发的假冒Ledger Live应用程序，已导致价值至少950万美元的加密货币遭窃。近日，众多受害者在社交媒体上陈述了下载此恶意应用后如何失去对其钱包的访问权限。其中，部分受害者毕生积蓄在顷刻间化为乌有。

受害者损失惨重

在X平台名为@glove的受害者透露，因使用该假冒应用程序，其积攒十年的5.9枚比特币全部损失。该用户解释称，在设置新电脑时误以为自己下载的是官方Ledger软件，事后才发现造成了毁灭性的财务后果。

“我的全部退休金瞬间消失——每一枚比特币都不复存在。”区块链研究员ZachXBT追踪了@glove被盗的5.92枚比特币在链上的流转路径。这些资金通过一系列复杂的转移在几秒内完成移动，最终流入KuCoin交易所。该方法与加密货币窃案中常用来掩盖赃款流向的“清洗链”手法高度相似。

钓鱼攻击波及多链用户

这场在4月7日至13日活跃的网络钓鱼活动影响范围甚广。受害者涵盖使用比特币、以太坊、波场、Solana和XRP等网络的超50名用户。已知损失最大的三起案件均达七位数：4月9日损失323万美元USDT；4月11日损失208万美元USDC；4月8日则有价值195万美元的资产被盗，包括BTC、ETH及stETH。

被盗资产追踪困难

据受害者报告，许多用户在此虚假软件中输入了钱包恢复短语后才意识到其欺诈性质，这使攻击者得以完全控制其资产。被盗的加密资产被分散转入超过150个独立的KuCoin钱包以掩盖踪迹。

部分资金转移通过AudiA6执行——这是一个以高额收费和清洗非法资金而闻名的中心化加密货币混币服务。值得注意的是，此时KuCoin本身已面临严格的法律审查，这凸显该交易所已成为非法交易的关键节点。

交易所监管风波未平

早在2026年2月，奥地利监管机构已禁止KuCoin接纳欧盟新用户，该禁令恰在该交易所获得MiCA许可证后生效。此外，KuCoin在2025年支付了超3亿美元罚款，以了结美国一项重大反洗钱调查。

应用商店安全机制受质疑

事件发生后，苹果已迅速将假冒Ledger Live应用从商店下架。但恶意软件如何通过审核、在架上留存多久等问题仍未得到解答。专家指出，该应用通过苹果官方市场分发，可能使这家科技巨头面临重大法律风险。

据ZachXBT分析，考虑到损失规模，受害者可能发起集体诉讼，苹果也可能面临赔偿要求。

加密安全威胁持续加剧

近年来此类事件日益频发。仅2025年，投资者因黑客攻击和诈骗损失的金额估计已达170亿美元。诈骗者常依赖社会工程学手段和钓鱼方案来夺取用户钱包控制权。

一位受害者在社交媒体发文中强调：“这是十年心血。请大家务必万分谨慎。”这番话揭示了加密社区持续面临的严峻威胁。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文