音乐人如何因假冒Ledger应用痛失5.92枚比特币_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

音乐人如何因假冒Ledger应用痛失5.92枚比特币

2026-04-20 06:01:12

加密货币评论员称友人因虚假应用损失近45万美元比特币

加密货币评论员斯科特·梅尔克透露，其友人在苹果应用商店下载伪造的Ledger应用程序后，损失了价值约45万美元的比特币。据称，音乐人加勒特·达顿自2017年起逐步积累的5.92枚比特币因此被盗，这笔资产原本是其长期安全储备的一部分。

知名音乐人遭遇虚假应用诈骗

梅尔克在社交媒体披露，该虚假应用采用与正版完全一致的品牌标识与熟悉界面，致使达顿在难以辨别的状态下误下载。梅尔克坦言，即便自己仔细比对也未能察觉异常。“当前情况已超出常规认知范围，”他在文中写道，“若用户在理应受审核监管的可信平台中仍无法准确识别官方应用，说明其底层机制存在根本性缺陷。”

安装该应用后，系统立即诱导达顿输入24个单词的助记词。梅尔克指出，犯罪团伙通过该手段获取助记词，成功重建钱包并转移全部比特币资产。区块链调查人员ZachXBT追踪发现，被盗资金已通过KuCoin交易所进行洗钱操作，并分散存入九个独立地址。该交易所随后标记异常交易，启动反洗钱团队追踪资金流向，并对已识别的可疑账户实施为期七日的冻结。

安全事件带来的警示

梅尔克将此次事件描述为具有重要教育意义的典型案例。他强调首要问题在于用户未通过官方渠道验证应用真伪，建议养成通过企业官网或认证渠道确认加密应用的习惯。其次是助记词管理规范，他认为恢复短语应仅直接输入硬件设备或离线保存，任何在手机、电脑、应用程序或网站中输入的行为都可能因环境漏洞导致信息泄露。

此外，用户使用自托管钱包时需始终保持完全责任意识，因此类场景缺乏传统金融系统的恢复保护机制。梅尔克补充说明，虽然硬件钱包本身具有较高安全性，但使用环境的风险可能削弱其防护效果。“本次事件的核心理念在于：保持审慎节奏并核验每个环节，”他总结道，“每一次密钥操作都应当作不可逆行为对待——事实也确实如此。”

值得注意的是，此次并非犯罪分子首次针对Ledger用户实施盗窃。今年早些时候，该钱包制造商某电商合作平台Global-e发生数据泄露，攻击者利用获取的客户信息发送关于Ledger与Trezor合并的钓鱼邮件实施诈骗。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文