摘要:链上调查员ZachXBT披露苹果应用商店中存在假冒Ledger Live应用,导致超950万美元加密资产被盗。攻击者通过关联KuCoin的混币地址转移资金,事件引发对平台监管与用户安全的广泛质疑。
假冒Ledger应用引发行外资产大规模流失
链上分析师ZachXBT指出,一款伪装成官方Ledger Live的应用在苹果应用商店上线,于4月7日至13日期间诱骗用户泄露私钥,造成约950万美元的数字资产损失,涉及逾50名潜在受害者。
多链资产遭劫持,资金流向指向混币服务节点
此次攻击波及比特币、Solana、波场、XRP及以太坊虚拟机兼容网络用户。被盗资金经由150多个与AudiA6混币服务相关的KuCoin存款地址完成转移,形成复杂洗钱链条。
平台监管漏洞或成集体诉讼突破口
ZachXBT表示,尽管KuCoin已于2月获得欧盟加密资产市场监管许可,但随即被限制接纳新欧盟用户,这一反差可能暴露其合规执行缺陷。该现象或为针对苹果公司未尽审核义务的集体诉讼提供法律依据。
硬件钱包厂商紧急发布安全警告
Ledger首席技术官查尔斯·吉耶梅明确声明,公司从未要求用户提交24词助记词,提醒公众警惕任何看似正规的第三方软件环境。他强调,攻击者已渗透至官方分发渠道,包括应用商店与桌面系统。
同类骗局频现,生态信任危机加剧
本周一已有音乐人加勒特·达顿报告类似遭遇:其从苹果应用商店下载仿冒程序并输入助记词后,损失约42万美元比特币。ZachXBT确认所有被盗资产均流入与KuCoin关联的账户。数据显示,2023年第一季度Web3领域因网络钓鱼等手段共损失4.82亿美元,人工智能技术滥用正推高量子计算威胁水平。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。