美国费城知名音乐人G. Love不慎在苹果应用程式商店下载到冒牌伪装的Ledger 硬体钱包应用朝鲜，在设定新设备过程中泄漏助记词，导致其持有的5.92 枚比特币BTC▲ 遭全数盗取，损失金额估计超过42 万美元。 Ledger 警告用户，防止助记词被盗，记得在官方网站下载软体，切勿从应用程式商店下载程式。

冒牌的Ledger Live 应用程序如何行骗？

本名Garrett Dutton 的音乐人G. Love 于社群平台X 上披露，他在设定全新的苹果电脑时，试图从苹果商店搜寻安装钱包管理软体Ledger Live，他找到的应用程式看似可信，输入24 个单字的助记词后，比特币被盗走。

使用者在操作虚假的应用程式过程中，会被诱导输入助记词，当用户输入私钥后，攻击者便能立即取得该钱包的完整控制权。此种社交工程攻击绕过了硬体钱包原本具备的实体确认机制。助记词一但离开硬体设备进入数位介面，硬体钱包的物理屏障便形同虚设。

链上被盗资金流向Kucoin 

根据链上调查员ZachXBT 的追踪报告，被盗的5.92 枚比特币（截至发稿时，依市场价格换算约价值424,175 美元）已分批进行转移。调查数据显示，这些资金透过九笔连续交易，最终流向加密货币交易所Kucoin 的特定存款地址进行洗钱程序。目前相关交易纪录在比特币区块链浏览器上已公开，成为后续法律追诉或交易所拦截的关键证据。受害者Dutton 表示，这笔资产是他自2017 年以来，累积近十年的退休积蓄。虽然部分社群用户质疑其操作流程，但受害者澄清，攻击者利用他在设定新设备时的急躁心理，精准实施了这起诈骗。

macOS 系统的资安风险正在增加

此次事件并非个案，根据网路安全公司Moonlock 于2025 年发布的技术报告，针对macOS 用户的特定攻击模式呈现上升趋势。这类恶意软体取代合法的Ledger Live 安装程序、透过第三方开发商名义将冒牌应用程式上架至苹果商店。尽管苹果官方商店设有审核机制，但伪造开发商仍频繁利用混淆的名称规避检查。资安专家指出，Mac App Store 中搜寻「Ledger」时，常会出现非由官方开发商Ledger SAS 提供的软体。这类诈骗行为主要锁定对冷钱包（Cold Wallet）运作原理不够熟悉的用户，透过数位介面诱骗储存于物理设备外的敏感资讯。

Ledger 强调助记词不得离开实体设备

硬体钱包制造商Ledger 多年来持续发布安全性声明，强调官方软体仅能透过其官网ledger.com 下载，且公司从未在第三方应用程式商店上架电脑版管理程式。对于加密资产持有者而言，最需要注意的安全守则为：「助记词绝对不得离开实体设备」。在任何应用程式、网页表格、文件记事本或电子邮件中输入助记词，均会导致钱包的安全性彻底瓦解。助记词仅应在设备初始化或恢复时，直接于硬体设备的实体按键上进行输入。

本文链接地址：https://www.wwsww.cn/qianbao/38202.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。