据区块链调查员 ZachXBT 披露,苹果 App Store 上出现了一个伪造的 Ledger Live 版本,该恶意应用已导致约 950 万美元的加密货币被盗。
此次攻击涉及多个区块链网络,包括 Bitcoin、Solana、Tron、Ripple 及多个 EVM 网络,受害者超过 50 人。资金被盗的时间跨度为 2026 年 4 月 7 日至 4 月 13 日。
其中,三名最大规模的受害者损失均达七位数:包括 323 万美元的 USDT、207.9 万美元的 USDC,以及总价值 195 万美元的资产(涵盖 Bitcoin、stETH 和 ETH)。
资金经由中心化混币器洗白
ZachXBT 追踪发现,被盗资产通过 150 多个与 AudiA6 相关的 KuCoin 充值地址进行了转移。AudiA6 是一种用于洗白非法收益的中心化混币服务。调查员同时指出,KuCoin 在过去一年中记录到的非法资金流入量有所增加。
此类事件并非首次发生。4 月 12 日也发生过一起类似的攻击,音乐家 G. Love 因在虚假应用中输入了助记词,导致 5.9 枚 BTC 损失殆尽。
Ledger 高管提醒用户,官方应用商店也可能存在旨在窃取资金的恶意软件。Ledger 首席技术官 Charles Guillemet 强调,公司绝不会要求用户提供 24 位助记词。
Guillemet 在声明中表示:“如果任何人或任何应用程序向您索要 24 位助记词,请务必提高警惕,因为这极大概率是诈骗。”他敦促用户仅从 Ledger 官方网站下载软件。
目前,苹果已将该恶意应用从 App Store 中下架。
