近日，蘋果 App Store 上的一款假冒 Ledger Live 應(yīng)用引發(fā)了嚴(yán)重的安全事件，導(dǎo)致至少 950 萬美元的加密貨幣被盜。有受害者公開描述了他們的毀滅性損失，甚至包括整個退休基金被瞬間清空。

一位使用 X 平臺賬號 @glove 的受害者表示，在設(shè)置新電腦時，他誤下載了這款偽裝成官方 Ledger 應(yīng)用程序的軟件，結(jié)果丟失了 5.9 個比特幣——這是他十年來積累的全部儲蓄。" 我的退休基金在一次黑客攻擊 / 騙局中損失了……我所有的比特幣瞬間消失，" 他寫道。

區(qū)塊鏈調(diào)查員 ZachXBT 隨后追蹤到了被盜的 5.92 個比特幣，發(fā)現(xiàn)這些資金通過一系列交易迅速轉(zhuǎn)移到 KuCoin 存款地址，與此次事件中更廣泛的洗錢模式一致。

跨鏈盜竊 950 萬美元

這位用戶并不是唯一的受害者。這場釣魚活動在 4 月 7 日至 4 月 13 日期間活躍，影響了超過 50 名疑似受害者，涉及比特幣、以太坊兼容網(wǎng)絡(luò)、波場、Solana 和瑞波幣等多種加密貨幣。

其中三名最大受害者損失了七位數(shù)的資金：4 月 9 日被盜走 323 萬美元的 USDT，4 月 11 日被盜走 208 萬美元的 USDC，4 月 8 日被盜走 195 萬美元的 BTC、ETH 和 stETH。

此類案件通常會誘使受害者在應(yīng)用中輸入恢復(fù)短語，從而使攻擊者完全掌控他們的錢包。

通過 KuCoin 和‘ AudiA6 ’進(jìn)行洗錢

調(diào)查顯示，被盜資金通過 150 多個 KuCoin 存款地址轉(zhuǎn)移，并與 "AudiA6" 相關(guān)聯(lián)。這是一種集中式加密混合服務(wù)，以收取高額費用來掩蓋非法流動而聞名。

考慮到 KuCoin 近期的監(jiān)管問題，依賴集中式交易所作為洗錢中心尤為引人注目。今年 2026 年 2 月，奧地利監(jiān)管機(jī)構(gòu)禁止該交易所在歐盟范圍內(nèi)新增用戶；而在 2025 年，該交易所曾向美國當(dāng)局支付超過 3 億美元以解決反洗錢違規(guī)問題。

App Store 審查漏洞

蘋果已從 App Store 中移除了這款假冒的 Ledger Live 應(yīng)用程序，但關(guān)于它是如何通過審核以及上架了多久的問題仍然存在。損失規(guī)模加上該應(yīng)用程序是通過蘋果官方市場分發(fā)的事實，可能使蘋果面臨法律風(fēng)險。ZachXBT 建議，此事件可能成為集體訴訟的基礎(chǔ)。

日益增長的威脅

這一事件再次凸顯了近年來困擾加密行業(yè)的持續(xù)威脅。2025 年，加密投資者因黑客攻擊和詐騙損失了約 170 億美元，社會工程和網(wǎng)絡(luò)釣魚策略成為主要攻擊手段。

對于受害者來說，損害已經(jīng)造成。" 我為此工作了十年，" 一位受害者寫道，" 大家小心。"