Apple移除假冒Ledger Live应用程序，涉及950万美元加密货币盗窃案

Apple 已从 Mac App Store 移除一款假冒的 Ledger Live 应用程序,此前有报道称该应用程序诱骗加密货币用户交出控制其钱包的密钥短语。对于普通持有者来说,这个事件提醒我们,看起来官方的应用商店列表并不等同于安全的下载。

据报道,约有 50 名受害者的 950 万美元加密货币被盗,BleepingComputer 表示 Apple 在收到用户举报后移除了这款假冒应用。Ledger 表示其真正的 Ledger Live 下载仅在其官方网站提供,而不在 Mac App Store 上。

Apple 移除了假冒应用,但信任问题更严重

BleepingComputer 报道称,这个假冒列表复制 Ledger 品牌的程度足以看起来很常规,而 MacRumors 指出 Apple 已将其从 Mac App Store 移除。由于这些报道还指出 Ledger 不通过 Apple 的商店分发其 Mac 软件,因此这次失败看起来更像是一个糟糕的分发关口,而不是硬件钱包漏洞。

对于加密货币来说,更广泛的背景已经很不稳定。Bitcoin 的交易价格接近 73,683 美元,而恐惧与贪婪指数为 23,Alternative.me 将这一读数标记为极度恐惧。

这种紧张的背景有助于解释为什么应用商店信任很重要,即使在非价格相关的报道中也是如此。由于 Ledger 表示假冒应用仍然是一种常见的诈骗策略,用户教育现在与设备设计同样重要,就像 Coinlineup 报道的以太坊基金会推出 100 万美元安全补贴计划中描述的更广泛的安全推动一样。

假冒 Ledger 应用如何窃取投资者资金

Cointelegraph 表示,受害者被提示在假冒应用中输入 24 个单词的恢复短语。该短语是钱包的主密钥,因此一旦交出,攻击者就可以在不破坏 Ledger 硬件的情况下转移资金。

Cointelegraph 表示,ZachXBT 将这些盗窃行为与 2026 年 4 月 7 日至 4 月 13 日期间在 Bitcoin、Solana、Tron、XRP Ledger 和 EVM 兼容网络上的活动联系起来。BleepingComputer 强调了 4 月 8 日至 4 月 11 日期间分别损失的 323 万美元、208 万美元和 195 万美元,显示了一个被盗短语能以多快的速度变成改变人生的损失。

这种模式符合 Ledger 首席技术官 Charles Guillemet 的警告,即用户不应默认信任精美的软件环境。这也与 Coinlineup 关于 TRON 主网后量子签名报道背后的软件层风险相匹配,其中更强的安全承诺仍然取决于用户安装和批准的内容。

根据引用通过 150 多个 KuCoin 存款地址追踪的二手报道,被盗资金可能已通过洗钱网络转移,但在报道发布时,Apple 和 KuCoin 尚未公开确认该路线。BleepingComputer 另外报道称,KuCoin 暂时冻结了涉案账户,等待可能的后续行动。

App Store 诈骗后 Ledger 用户应该做什么

Cointelegraph 报道称,Guillemet 表示 Ledger 从不要求提供 24 个单词的恢复短语,并警告用户不要自动信任看起来官方的软件。

Ledger 的网络钓鱼指南指出,假冒的 Ledger Wallet 和 Ledger Live 应用是一种常见的诈骗策略,唯一的官方下载点是 ledger.com/ledger-live。对于普通用户来说,最安全的规则很简单:将该页面加入书签并忽略所有其他安装路径。

即使加密货币产品对主流用户来说变得更加精致,这种基本验证也很重要。Coinlineup 对 Ripple 和教保人寿保险代币化债券结算计划的报道显示,为了让区块链工具感觉熟悉而投入了多少努力,但更流畅的包装仍然不能证明软件是真实的。

MacRumors 表示,在报道发布时,Apple 尚未就移除时间表或审查失败发表公开声明。同一份报道转述了 ZachXBT 提出的未提交集体诉讼想法,但由于没有引用诉讼,更有用的近期要点是实际的:永远不要在未经自己验证的应用中输入恢复短语。

免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。在做出决策之前,请务必进行自己的研究。