假冒Ledger应用盗走音乐人5.9个比特币的退休储蓄

一名美国音乐家在安装了一个冒充加密钱包的恶意应用程序后，损失了价值约 42 万美元的 5.9 个比特币。此案凸显了与虚假应用程序和助记词盗窃相关的持续风险。

G. Love & Special Sauce 乐队的 Garrett Dutton（艺名“G. Love”）表示，他在设置新电脑时，从苹果应用商店下载了一个看起来像是 Ledger 官方钱包界面的应用。

启动应用程序后，他输入了24个单词的助记词，这使得攻击者可以完全控制他的钱包。他近十年积累的资金几乎立即被转移出去。

区块链调查员 ZachXBT 追踪了被盗的比特币，报告称这些资产通过九笔交易转移，并被路由到与 KuCoin 关联的存款地址，这表明有人试图掩盖交易痕迹。

此次事件并未涉及 Ledger 硬件钱包的漏洞。相反，它遵循了一种常见的攻击模式，即诱骗用户在旨在模仿合法钱包应用程序的虚假软件中输入敏感凭证。

Ledger 已多次警告，它绝不会通过应用程序或支持渠道索取助记词，任何索取此类信息的提示都应视为诈骗。

近年来，曾发生过类似涉及假冒钱包应用程序的事件，其中包括假冒版本绕过平台审核流程，导致用户遭受重大损失的案例。

这起案件进一步推高了加密货币相关诈骗案件的数量。美国联邦调查局的数据显示，到2025年，美国与加密货币诈骗相关的损失将达到113.6亿美元，其中投资诈骗占了绝大部分。

该事件凸显了自保资产安排中的一个关键风险，即资产控制完全取决于私钥的安全性，一次泄露就可能导致不可逆转的损失。