苹果应用商店现假冒Ledger Live应用 涉及950万美元加密货币被盗
链上调查者ZachXBT于4月14日通过Telegram发布消息称,一款假冒Ledger Live的应用程序曾于4月7日至13日期间在苹果App Store上架,导致超过50名用户被盗取约950万美元加密资产。
被盗资金覆盖比特币(BTC)、Solana、Tron、XRP Ledger及以太坊虚拟机(EVM)兼容网络。ZachXBT指出,被盗资产被转移至与AudiA6关联的150多个KuCoin充值地址,AudiA6被其描述为集中式混币服务。
苹果已于4月13日下架该假冒应用。ZachXBT披露三起最大损失案件:一名用户于4月9日损失约323万美元USDT,另一名用户于4月11日损失约200万美元USDC,第三名用户损失约195万美元,涵盖BTC、stETH及ETH。
Ledger首席技术官Charles Guillemet向Cointelegraph表示,公司从不索取用户24字助记词,强调“不能信任任何软件环境——包括浏览器、应用商店和桌面系统”。他指出,攻击者会在任何有机会的平台活动,包括官方分发渠道。
此前,音乐人Garrett Dutton(艺名G. Love)于4月13日报告称,其下载假冒Ledger Live应用并输入助记词后,损失约42万美元BTC。
ZachXBT指出,KuCoin近期非法活动增加,该公司于2月获得欧盟MiCA许可后即被禁止向新用户开放注册。他提出此次事件或构成对苹果的集体诉讼基础。
截至目前,苹果与KuCoin均未对事件作出回应。Cointelegraph已向两方发送置评请求,但尚未收到回复。
编辑点评
此次事件凸显了数字资产安全面临的系统性风险。尽管苹果App Store作为封闭生态常被视为安全堡垒,但此次假冒Ledger Live应用的上架暴露了审核机制的漏洞。攻击者利用用户对官方平台的信任,实施钓鱼式攻击,窃取助记词后直接转移资产,反映出加密资产安全链中‘人为因素’的脆弱性。
从国际影响看,该事件涉及多个主流公链及稳定币,影响范围广,且洗钱路径指向KuCoin,牵涉到监管合规争议。KuCoin此前因MiCA合规问题被限制欧盟用户注册,此次事件可能加剧其监管压力,也促使全球监管机构重新审视加密平台的反洗钱机制。
长期来看,该事件将推动加密行业强化安全教育,提升用户对‘助记词永不共享’的认知。同时,可能促使苹果等平台加强应用审核机制,尤其是在涉及金融类应用时引入更严格的链上行为监测。未来或出现更多跨平台、跨机构的联合溯源机制,以应对日益复杂的加密黑客攻击。