假Ledger應用程式偷走音樂人5.9個比特幣的退休儲蓄

一名美國音樂家在安裝了一個冒充加密錢包的惡意應用程式後，損失了價值約 42 萬美元的 5.9 個比特幣。此案凸顯了與虛假應用程式和助記詞盜竊相關的持續風險。

G. Love & Special Sauce 樂團的 Garrett Dutton（藝名「G. Love」）表示，他在設定新電腦時，從蘋果應用商店下載了一個看起來像是 Ledger 官方錢包介面的應用程式。

啟動應用程式後，他輸入了24個單字的助記詞，這使得攻擊者可以完全控制他的錢包。他近十年累積的資金幾乎立即被轉移出去。

區塊鏈調查員 ZachXBT 追蹤了被盜的比特幣，報告稱這些資產通過九筆交易轉移，並被路由到與 KuCoin 關聯的存款地址，這表明有人試圖掩蓋交易痕跡。

此次事件並未涉及 Ledger 硬體錢包的漏洞。相反，它遵循了一種常見的攻擊模式，即誘騙用戶在旨在模仿合法錢包應用程式的虛假軟體中輸入敏感憑證。

Ledger 已多次警告，它絕不會透過應用程式或支援管道索取助記詞，任何索取此類資訊的提示都應視為詐騙。

近年來，曾發生過類似涉及假錢包應用程式的事件，其中包括假冒版本繞過平台審核流程，導致用戶遭受重大損失的案例。

這起案件進一步推高了加密貨幣相關詐騙案件的數量。美國聯邦調查局的數據顯示，到2025年，美國與加密貨幣詐騙相關的損失將達到113.6億美元，其中投資詐騙佔了絕大部分。

該事件凸顯了自保資產安排中的一個關鍵風險，即資產控製完全取決於私鑰的安全性，一次洩漏可能導致不可逆轉的損失。