苹果Mac App Store“假Ledger应用”种子诈骗窃走5.92 BTC

苹果Mac App Store 上出现了假冒的“Fake Ledger app”，据称从音乐人 Garrett Dutton（“G. Love”）那里窃取了 5.92 BTC（约42万美元）。在新电脑设置过程中，“Fake Ledger app”诱导 Dutton 输入 24 个词的恢复种子短语；而合法的 Ledger 软件在桌面或移动端的正常使用流程中不会以这种方式索要恢复短语。 链上调查员 ZachXBT 随后追踪到该笔诈骗资金跨越 9 笔交易流转，最终进入与 KuCoin 相关的充值/接收地址。Ledger 也重申关键防线：正版软件不会通过正常的应用流程向用户索取恢复短语。 最新报道还进一步表明，这属于持续演化的硬件钱包钓鱼趋势：攻击者会绕过商店审核并伪装成官方钱包界面，通过社工诱导用户交出种子，从而实现快速转走资金。对交易者而言，这更偏安全/信息安全信号而非协议层变化，但可能在短期内提高市场对自托管的担忧情绪，并加大对诈骗后资金进入交易所流向（尤其与 BTC 相关）的关注。 类似“Fake Ledger app”的案件此前也发生过，包括更早期的假冒 Ledger Live 事件，曾造成接近百万美元级别损失。