BTC
$0.00
0.00%
App Store 上出現偽造的 Ledger 應用程式,引發了又一起轟動一時的加密貨幣醜聞,這再次證明,即使是「官方」的應用程式商店也無法保證您的資金安全。畢竟,僅僅幾天內,騙子就成功誘騙出數百萬美元和歐元,並竊取了人們為未來積攢數十年的積蓄。
根據官方消息來源:超過 50 名用戶損失了至少 950 萬美元的各種加密貨幣——包括比特幣、以太坊、Solana 及其他代幣。此外,受此詐騙案影響的受害者中,還包括一位知名美國音樂人,其退休儲蓄損失約5.9 BTC(超過40萬美元)。
網路安全專家經調查發現,2026年4月,應用商店中出現了一款偽裝成官方加密貨幣錢包管理軟體「Ledger Live」的假冒應用程式。該應用程式通過審核並開放下載數日之久。值得注意的是,使用者通常會信任官方應用商店。
需指出的是,正版應用程式對加密貨幣產業至關重要,它作為集中式平台,讓使用者能透過自有裝置管理加密貨幣。畢竟,加密貨幣錢包管理軟體 Ledger Live 透過將軟體介面與 Ledger 硬體錢包整合,讓使用者能安全地儲存、追蹤及交易數位資產。
儘管該應用程式定期更新,擴展了支援的區塊鏈和 DeFi 服務清單,並仍為專為 Ledger 硬體錢包用戶設計的加密資產安全管理工具之一,但安全規則從未被廢除。
目前,加密安全專家指出:該偽造應用程式幾乎完全複製了原版介面。用戶下載並安裝應用程式後,系統會要求輸入種子短語。當加密貨幣投資者輸入該短語時,攻擊者便能完全掌控資金,並立即將其從帳戶中轉出。隨後,資金會迅速流經數十個地址、交易所及加密貨幣混幣器,以增加追蹤難度。
畢竟,眾所周知,那些透過將用戶的加密貨幣與其他用戶及投資者的幣種「混合」來提高交易匿名性的服務(加密貨幣混幣器),會「切斷」加密貨幣發送者與接收者之間的連結。正是加密貨幣混幣器協助隱藏代幣的交易歷史,使透過區塊鏈分析的追蹤變得更加困難,特別是在反洗錢(AML)審查日益嚴格的環境下,這不僅包含資金來源分析與交易審查,還包括識別加密錢包持有者以評估風險。
反洗錢(AML)是一套旨在防止洗錢、獲取犯罪所得及資助恐怖主義的綜合措施。
儘管蘋果已下架該惡意應用程式,但此事件本身卻令人質疑內容審查的成效,並再次證明即使是「官方來源」有時也可能成為陷阱。而這套詐騙手法之所以得逞,正是因為詐騙者利用逼真的仿冒版本並製造虛假評論。
具體而言,此案例正是當代的典型範例,說明信任如何可能演變成財務災難,因為網路安全的首要原則始終不變:任何合法服務絕不會要求輸入種子短語,而一旦洩露,實際上就意味著所有資金的損失。
