重點摘要:
- 音樂人 G. Love 於 2026 年 4 月 11 日在 Apple Mac App Store 上因假冒的 Ledger 應用程式損失了 5.92 BTC。截至發稿時,被盜資產價值 $424,175。
- 鏈上調查員 ZachXBT 確認被盜資金據報通過 Kucoin 充值地址進行洗錢。
- Ledger 警告用戶僅從 ledger.com 下載軟體,切勿從應用商店下載,以防止助記詞被盜。
G. Love 比特幣駭客事件
G. Love & Special Sauce 的主唱 Garrett Dutton 於當天在 X 上公開披露了這次損失。他在新的 Apple 電腦上設置 Ledger 硬體錢包時,在 App Store 中搜尋官方 Ledger Live 應用程式。他下載的應用程式看起來很正規,但實際上並非如此。
這個假冒應用程式提示他輸入 24 個單詞的助記詞,也稱為秘密恢復短語。一旦他輸入完畢,攻擊者立即將他的比特幣資產轉走。
「我今天過得非常艱難,當我將 Ledger 轉移到新電腦時,在一次駭客攻擊/詐騙中損失了我的退休基金,」Dutton 在 X 上寫道。他發布了交易雜湊值和一個比特幣地址,並請求願意幫助他「補充」的追蹤者發送資金。
他後來確認只有他的比特幣受到影響,沒有其他資產受牽連。
鏈上調查員 ZachXBT 迅速追蹤了資金。他確認約 5.92 BTC 被盜,並據稱通過九筆交易洗錢至 Kucoin 充值地址。交易記錄在任何 BTC 區塊鏈瀏覽器上都公開可見。
X 上的公眾反應出現分歧。許多用戶表示同情,其他人則對故事的可信度提出質疑,指出 Ledger 硬體錢包需要在設備本身上進行物理確認。一些人將公開的捐款地址視為警訊。Dutton 澄清他是被社交工程誘導自願輸入助記詞,這正是該詐騙設計要利用的攻擊途徑。
「我沒事,一切都好,」Dutton 寫道。「被詐騙只是很難受。去你媽的那些叫我騙子的仇恨者。我從 2017 年就進入加密貨幣圈了。今天他們讓我措手不及。這是我自己該死的錯,沒有更加謹慎。但讓這件事作為警告吧,詐騙實在太多了。」
這起事件遵循了針對 macOS 用戶的已記錄模式。網路安全公司 Moonlock 在 2025 年報告了一種惡意軟體,該軟體旨在替換 macOS 上的合法 Ledger Live 安裝,並提示用戶輸入他們的助記詞。在 Mac App Store 中搜尋「Ledger」會返回由第三方賣家列出的冒名應用程式,而非真正的開發者 Ledger SAS。
Ledger 多年來一直聲明其軟體只能通過 ledger.com 獲取。該公司不在消費者應用商店中提供服務。任何以不同開發者名稱出現的應用程式都是欺詐性的。
這種攻擊的機制很直接。用戶搜尋應用商店,找到一個令人信服的列表,安裝它,然後在應用程式請求時輸入他們的助記詞。此時,攻擊者便獲得了對從該短語衍生的每個錢包的完全、永久訪問權限。一旦助記詞暴露,硬體錢包本身無法提供任何保護。
自主保管要求助記詞永遠不要離開物理 Ledger 設備。它只應在初始設置期間直接在設備上輸入。將其輸入到任何應用程式、網站或電腦中都會危及整個錢包。
截至 2026 年 4 月 12 日,主流新聞媒體尚未報導這個故事。Bitcoin.com News 是第一個報導此事件的媒體。G. Love 表示他將繼續前進,並對他的健康、家庭和音樂事業表示感激,包括最近在 Tortuga Fest 的演出。
尚未宣布任何法律行動。
來源: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | 更新] 2026年BARMM選舉選民教育在塔威塔威持續進行](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
