苹果下架假冒Ledger钱包应用 已致超50名用户损失950万美元
苹果公司于2026年4月15日确认,已下架一款假冒Ledger自托管加密货币钱包的恶意应用。该应用伪装成官方Ledger Live,通过“诱饵转换”策略诱骗用户安装并泄露其种子短语,导致超过50名用户累计损失950万美元。
苹果向Cointelegraph表示,该应用开发者“SAS Software Company”已被终止苹果应用商店账号。该公司利用虚假截图和误导性描述,模仿知名应用通过审核,随后实施诈骗。
链上分析显示,受害者主要集中在4月7日至13日期间,其中三名用户损失尤为严重:一名用户损失323万美元USDT,另一名损失200万美元USDC,第三名用户损失195万美元的比特币(BTC)、以太坊(ETH)及质押以太坊(stETH)。此外,美国音乐人Garrett Dutton(艺名G. Love)证实其损失42万美元比特币。
苹果称,2024年已移除或拒绝逾17,000款“诱饵转换”类应用,拒绝32万款被标记为垃圾、仿冒或误导的提交,并拦截37,000款潜在欺诈应用。该类骗局自2013年起持续存在,当时曾出现冒充任天堂《Pokémon Yellow》游戏的仿冒应用。
此次事件凸显加密货币用户在第三方平台下载应用时需自行验证的必要性。此前2023年底,微软应用商店也曾遭类似诈骗,导致近60万美元加密货币被盗。
Cointelegraph强调其报道独立、透明,鼓励读者自行核实信息。
编辑点评
此次苹果下架假冒Ledger应用事件反映出加密货币诈骗在主流应用平台的渗透风险正在上升。尽管苹果等科技巨头持续加强审核机制,但“诱饵转换”策略通过合法渠道进入应用商店后,仍能对用户造成重大财产损失。此次事件涉及金额高达950万美元,且受害者包括普通投资者与知名公众人物,表明诈骗目标已从技术小白扩展至高净值用户群体,其社会影响不容忽视。从技术角度看,此类诈骗依赖于用户对知名品牌的信任,以及对种子短语安全性的认知不足,暴露了当前加密资产安全生态中的系统性漏洞。未来,平台方需进一步提升应用审核智能系统,同时加强用户教育。此外,这一事件也提醒全球监管机构应推动建立更统一的数字资产安全标准,特别是在应用分发渠道层面。长期来看,若此类事件频发而未能有效遏制,可能削弱公众对区块链技术的信任,进而影响全球数字经济的发展进程。