摘要:链上调查员ZachXBT披露一起涉及950万美元加密资产被盗的事件,起因是一款伪装成Ledger Live的恶意应用在苹果应用商店上线。该程序诱导用户输入助记词,资金随后通过关联KuCoin的地址转移。硬件钱包厂商已发布安全警示,行业担忧监管漏洞与技术滥用叠加带来的系统性风险。
假冒Ledger应用引发大规模资产外流,涉案金额逾950万美元
链上追踪专家ZachXBT揭露,一款仿冒Ledger Live的恶意应用程序在苹果应用商店传播,导致超过50名用户在4月7日至13日期间遭受损失,总金额接近950万美元。该攻击波及比特币、Solana、波场、XRP及以太坊虚拟机兼容链等多条主流公链。
关键资金流向指向混币服务关联账户
根据调查,被盗资产经由150多个与AudiA6混币服务相关的KuCoin存款地址进行转移,形成复杂的资金清洗链条。这一路径为后续追查带来挑战,也凸显了去中心化金融生态中匿名工具被滥用的风险。
重大个案揭示单次损失超百万美元
ZachXBT在公告中披露三起高损案例:一名用户在4月7日损失约195万美元的比特币、质押以太币及原生以太币;另一人在4月9日遭遇323万美元泰达币被转走;第三名受害者于4月11日损失约200万美元USDC稳定币。这些数据均来自链上分析结果。
平台监管缺位或成集体诉讼导火索
ZachXBT指出,尽管KuCoin已于2月获得欧盟加密资产市场监管许可,但随即被限制接入新用户,其合规状态存疑。此次事件可能构成对苹果公司未尽审核义务的法律依据,尤其在应用分发环节未能识别仿冒软件。
官方安全警告:勿轻信任何第三方环境
Ledger首席技术官查尔斯·吉耶梅强调,公司从未要求用户提交24词助记词,且任何看似正规的应用环境都可能存在安全隐患。他提醒公众,攻击者正渗透至浏览器、操作系统及应用商店等所有可接触用户交互的入口。
同类攻击频发暴露生态脆弱性
就在本次事件前一日,音乐人加勒特·达顿报告称下载了伪装为Ledger Live的恶意程序,输入助记词后损失约42万美元比特币。该案例与当前事件手法高度一致,表明此类钓鱼攻击已进入常态化阶段。
最新报告显示,2023年第一季度全球Web3领域因网络钓鱼和欺诈行为造成4.82亿美元损失,其中近七成源于伪装应用诱导。同时,人工智能加速发展也被认为正在提升量子计算对现有加密体系的潜在威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。