Mac App Store 上的假冒 Ledger 应用窃取 5.92 BTC 助记词

一款“假冒 Ledger 应用”被通过并上架到苹果 Mac App Store，且在外观上几乎与真品一致。该骗局诱导受害者输入 24 词 Secret Recovery Phrase，从而让攻击者在数秒内完成资金转移。 加密评论员 Scott Melker 表示，音乐人 Garrett Dutton（G. Love）在安装假冒钱包后损失了 5.92 BTC（约 42 万至 45 万美元）。链上调查员 ZachXBT 随后追踪到被盗 BTC 经由九次转账流转，并使用了 KuCoin 的充值地址。KuCoin 的反洗钱（AML）团队识别到异常后，对相关账户实施了为期 7 天的冻结。 对交易者而言，这起事件的核心是：一款“Fake Ledger app”即使在品牌与界面上看起来很真实，也可能骗过用户。因此必须通过官方渠道核验应用真伪。即便是硬件钱包，助记词也应只在设备初始化时输入或离线保存——不要在手机、电脑或网站上输入。报道还提到今年的类似预警：Ledger 关联的电商合作方 Global-e 数据泄露，曾被用于发送声称“Ledger–Trezor 合并”的钓鱼邮件。 关键词：Fake Ledger app、助记词被盗、KuCoin AML、链上追踪。