摘要:一款伪装成官方Ledger Live的应用在苹果商店分发,导致逾50名用户损失超950万美元。资金通过KuCoin混币服务转移,事件暴露应用审核漏洞与交易所监管困境。
假冒Ledger应用引发大规模加密资产盗取事件
一款伪装为官方Ledger Live的恶意应用程序通过苹果应用商店传播,已造成至少950万美元的加密货币资产被窃。多位受害者在社交媒体上披露,下载该应用后迅速失去对钱包的控制权,部分人毕生积蓄瞬间蒸发。
核心资产流失轨迹清晰可循
X平台用户@glove公开表示,其积累十年的5.9枚比特币因误装该虚假程序而彻底消失。其回忆称,在新设备设置过程中误将恶意软件当作官方工具安装,事后才意识到已陷入严重财务危机。
区块链分析师ZachXBT追踪到该用户丢失的5.92枚比特币在链上快速流转,经多层跳转后进入KuCoin交易所。此路径与典型洗钱手法高度一致,表明攻击者具备专业级操作能力。
跨链攻击波及多元数字资产持有者
此次钓鱼行动自4月7日至13日持续活跃,影响范围覆盖比特币、以太坊、波场、Solana及XRP等主流公链用户,累计超过50人受害。其中三起案件损失金额均突破百万美元:4月9日损失323万美元USDT;4月11日208万美元USDC遭窃;4月8日则有195万美元资产(含BTC、ETH及stETH)被转移。
赃款清洗手段复杂且难以追溯
大量受害者在输入钱包恢复短语后才察觉受骗,致使攻击者完全掌控其账户。被盗资产被拆分转入超过150个独立的KuCoin钱包地址,形成复杂的资金路径。
部分资金流动借助AudiA6这一以高费率和非法资金清洗著称的混币服务完成。值得注意的是,该服务当前正面临严格监管审查,而KuCoin亦处于法律高压状态,凸显其已成为黑产资金流转的关键节点。
交易所合规风暴再起,监管压力加剧
早在2026年2月,奥地利监管部门即禁止KuCoin接收欧盟新用户,该禁令恰在其获得MiCA认证后立即生效。此前,该平台已于2025年支付超过3亿美元罚款,以解决美国一项重大反洗钱调查,反映出其长期存在的合规隐患。
应用审核机制遭遇信任危机
苹果公司已在事件曝光后迅速下架该假冒应用,但其如何绕过审核流程、在应用商店存续多久等问题仍无明确回应。专家指出,此类恶意软件通过官方渠道分发,可能使苹果面临重大法律责任。
ZachXBT分析认为,鉴于损失规模巨大,受害者或发起集体诉讼,苹果亦可能被要求承担赔偿责任。
加密安全威胁呈上升趋势
近年来,类似攻击频发。仅2025年,全球投资者因黑客与诈骗造成的损失预估达170亿美元。攻击者普遍采用社会工程学与钓鱼策略,诱导用户泄露私钥或助记词。
一名受害者在社交平台留言:“这是十年心血。请务必保持警惕。”这句警示揭示了整个加密生态所面临的深层安全挑战。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。