Apple 移除竊取 950 萬美元加密貨幣的假冒 Ledger Live 應用程式

Apple 已從 Mac App Store 移除一款假冒的 Ledger Live 應用程式,報導指出該應用程式誘騙加密貨幣用戶交出控制其錢包的密語。對於一般持有者而言,這個事件提醒我們,看起來官方的應用程式商店列表並不等同於安全的下載。

據報導,約 50 名受害者的加密貨幣被盜,金額達 950 萬美元,BleepingComputer 表示 Apple 在收到用戶舉報後移除了該假冒應用程式。Ledger 表示,真正的 Ledger Live 下載僅可從其官方網站取得,而非 Mac App Store。

Apple 移除了假冒應用程式,但信任問題更大

BleepingComputer 報導稱,該假冒列表複製 Ledger 品牌形象的程度足以看起來很常見,而 MacRumors 指出 Apple 已將其從 Mac App Store 移除。由於這些報導也表示 Ledger 並未透過 Apple 商店發布其 Mac 軟體,這次失敗看起來更像是發布管道不良,而非硬體錢包遭到破壞。

加密貨幣的大環境已經相當不穩定。Bitcoin 的交易價格接近 73,683 美元,而恐懼與貪婪指數為 23,Alternative.me 將此讀數標記為極度恐懼。

這種緊張的背景有助於解釋為什麼應用程式商店的信任即使在非價格相關的報導中也很重要。由於 Ledger 表示假冒應用程式仍然是常見的詐騙手法,用戶教育現在與裝置設計同等重要,就像 Coinlineup 對於 Ethereum Foundation Launches $1M Security Subsidy Program 報導中所描述的更廣泛安全推動一樣。

假冒 Ledger 應用程式如何竊取投資者資金

Cointelegraph 表示,受害者被提示在假冒應用程式中輸入 24 個字的恢復密語。該密語是錢包的主金鑰,因此一旦交出,攻擊者無需破壞 Ledger 的硬體即可轉移資金。

Cointelegraph 表示,ZachXBT 將這些竊盜行為與 2026 年 4 月 7 日至 4 月 13 日期間跨 Bitcoin、Solana、Tron、XRP Ledger 和 EVM 相容網路的活動連結起來。BleepingComputer 強調了 4 月 8 日至 4 月 11 日期間 323 萬美元、208 萬美元和 195 萬美元的損失,顯示出單一被盜密語可以多快速地變成改變人生的損失。

這種模式符合 Ledger CTO Charles Guillemet 的警告,即用戶不應預設信任精美的軟體環境。這也符合 Coinlineup 關於 TRON Post-Quantum Signatures on Mainnet 報導背後的軟體層風險,其中更強的安全承諾仍取決於用戶安裝和批准的內容。

根據引用追蹤超過 150 個 KuCoin 存款地址的二手報導,被盜資金可能已透過洗錢網路進行轉移,但在報導發布時,Apple 和 KuCoin 尚未公開確認該路徑。BleepingComputer 另行報導稱,KuCoin 暫時凍結了相關帳戶,等待可能的後續行動。

App Store 詐騙後 Ledger 用戶應採取的行動

Cointelegraph 報導稱,Guillemet 表示 Ledger 絕不會要求提供 24 個字的恢復密語,並警告用戶不要自動信任看起來官方的軟體。

Ledger 的網路釣魚指南指出,假冒 Ledger Wallet 和 Ledger Live 應用程式是常見的詐騙手法,唯一的官方下載點是 ledger.com/ledger-live。對於一般用戶而言,最安全的規則很簡單:將該頁面加入書籤並忽略其他所有安裝路徑。

即使加密貨幣產品對主流用戶變得更加精緻,這種基本驗證仍然很重要。Coinlineup 對於 Ripple 和 Kyobo Life Insurance 的代幣化債券結算計劃的報導顯示了為使區塊鏈工具變得熟悉所投入的大量努力,但更流暢的包裝仍不能證明軟體是真實的。

MacRumors 表示,在報導發布時,Apple 尚未就移除時間表或審查失敗發布公開聲明。同一報導轉述了 ZachXBT 提出的未提起集體訴訟的想法,但由於沒有引用訴訟,更有用的近期要點是實際的:絕不要在未經自己驗證的應用程式中輸入恢復密語。

免責聲明:本文僅供資訊參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。在做出決策前請務必自行研究。