假冒Ledger应用引发大规模数字资产盗取事件

链上追踪专家ZachXBT披露，一款伪装成官方应用的恶意程序在苹果应用商店上线，于4月7日至13日期间诱骗用户泄露私钥，造成超过50名受害者共计约950万美元的加密资产损失。该攻击波及比特币、以太坊、Solana及波场等多个主流公链生态，影响范围广泛。

资金洗钱路径暴露，涉嫌使用中心化混淆工具

据ZachXBT于13日（当地时间）在Telegram发布的分析报告，被盗资产通过超过150个关联至KuCoin的接收地址进行多层转移，其操作模式与名为“Odin A6”的疑似集中式混币服务高度吻合。目前，苹果公司与KuCoin均未就该事件发布正式声明，相关数据仍基于调查人员初步研判。

单案损失超百万，最大一笔涉195万美元资产

目前已确认三起重大损失：一名用户在4月7日遭遇攻击，其持有的比特币、质押以太币及相关权益资产合计价值约195万美元；另一名受害者于4月9日被窃取323万枚USDT稳定币；此外，4月11日还发现一起价值约200万USDC的转账异常。

官方警示：切勿向任何渠道透露助记词

Ledger首席技术官Charles Guillemet明确指出：“我们绝不会要求用户在浏览器、移动应用或桌面客户端中提供24词恢复短语。”他强调，即便界面外观高度仿冒，也应保持警惕，不可轻信任何看似官方的请求。

就在此次事件前一日，知名音乐人Garrett Dutton（艺名G. Love）亦报告因从苹果应用商店下载恶意软件并输入助记词，导致价值约42万美元的比特币被清空。接连发生的案例表明，官方分发平台已无法完全排除恶意应用渗透风险，用户需强化自我保护意识。