2026 年 4 月 11 日,音乐人 Garrett Dutton(艺名 G. Love)因在苹果 Mac App Store 下载了虚假的 Ledger Live 应用,导致约 424,175 美元的比特币被盗。
自 1994 年以来一直担任 G. Love & Special Sauce 乐队主唱的 Dutton 表示,此次盗窃发生在他配置新 Mac 电脑的过程中。当时,他在官方 App Store 中搜索 Ledger 硬件钱包的标准配套软件 Ledger Live。
在安装该应用后,软件提示 Dutton 输入其 24 个单词的助记词。一旦信息输入完成,他钱包中总计 5.92 枚比特币的所有资产便被瞬间转走。
追踪资金去向
链上调查员 ZachXBT 通过九笔独立交易追踪到了被盗资金。调查员证实,这些比特币已被转移至与 KuCoin 中心化交易所相关的充值地址。
“在将我的 Ledger 转移到新电脑时,我不小心从 Apple Store 下载了一个恶意 Ledger 应用,结果导致我的养老金在这次黑客攻击/诈骗中化为乌有,”Dutton 在社交媒体上表示。
该诈骗应用以“SAS SOFTWARE COMPANY”的名义发布,其名称旨在模仿法国正规硬件制造商 Ledger SAS。该应用采用了与真实 Ledger Live 界面高度一致的仿冒界面,以此误导用户。
目前已发现至少还有一名受害者遭遇了类似的攻击,损失了 4.15 枚比特币。Moonlock 的网络安全研究人员此前曾在 2025 年预警过针对 macOS 用户的类似 Ledger 相关恶意软件,并指出这些应用经常通过伪造数字签名来绕过安全检查。
苹果公司尚未就该诈骗应用及其出现在 Mac App Store 一事发表声明。ZachXBT 公开质疑,该恶意应用究竟是如何绕过苹果的标准审核流程的。
