重点摘要:
- 音乐人 G. Love 于2026年4月11日在 Apple Mac App Store 上因假冒的 Ledger 应用程式损失了5.92 BTC。截至发稿时,被盗资产价值$424,175。
- 链上调查员 ZachXBT 确认被盗资金据报通过 Kucoin 存款地址进行洗钱。
- Ledger 警告用户仅从 ledger.com 下载软件,切勿从应用商店下载,以防止助记词被盗。
G. Love Bitcoin 被骇事件
G. Love & Special Sauce 乐队主唱 Garrett Dutton 当天在 X 上公开披露了这一损失。他在新 Apple 电脑上设置 Ledger 硬件钱包时,在 App Store 搜索官方 Ledger Live 应用程式。他下载的应用看似正版,但实际上不是。
这个假冒应用提示他输入24个单词的助记词,也称为秘密恢复短语。一旦他输入完毕,攻击者立即转走了他的 bitcoin 资产。
"今天真的很糟糕,当我将 Ledger 转移到新电脑时,我的退休基金在骇客攻击/诈骗中损失了," Dutton 在 X 上写道。他发布了交易哈希和一个 bitcoin 地址,并请求想帮助他"重新开始"的粉丝发送资金。
他后来确认只有他的 bitcoin 受到影响,没有涉及其他资产。
链上调查员 ZachXBT 迅速追踪了资金。他确认约5.92 BTC 被盗,并据称通过九笔交易洗入 Kucoin 存款地址。交易记录在任何 BTC 区块链浏览器上都可公开查看。
X 上的公众反应不一。许多用户表示同情。其他人则对故事的可信度提出质疑,指出 Ledger 硬件钱包需要在设备本身上进行物理确认。一些人将公开捐赠地址视为警讯。Dutton 澄清他是被社交工程诱导自愿输入助记词的,这正是该诈骗旨在利用的攻击手法。
"我没事,一切都好," Dutton 写道。"被骗真的很难受。去你们这些说我撒谎的仇恨者。我从2017年就进入加密货币圈了。今天他们让我措手不及。这是我自己的错,因为不够谨慎。但让它作为一个警告。诈骗太多了。"
这起事件遵循了针对 macOS 用户的已记录模式。网络安全公司 Moonlock 在2025年报告了一种恶意软件,旨在替换 macOS 上的合法 Ledger Live 安装程式并提示用户输入助记词。在 Mac App Store 搜索"Ledger"会返回由第三方卖家而非真正开发者 Ledger SAS 列出的冒充应用。
Ledger 多年来一直声明其软件仅通过 ledger.com 提供。该公司不在消费者应用商店中出现。任何以不同开发者名称出现的应用都是欺诈性的。
这种攻击的机制很简单。用户搜索应用商店,找到一个令人信服的列表,安装它,并在应用要求时输入助记词。在那时,攻击者就获得了从该短语衍生的每个钱包的完全、永久访问权限。一旦助记词暴露,硬件钱包本身就无法提供任何保护。
自我托管要求助记词永远不要离开实体 Ledger 设备。它只应在初始设置期间直接在设备上输入。将其输入任何应用、网站或电脑都会危及整个钱包。
截至2026年4月12日,主流新闻媒体尚未报道此事。Bitcoin.com News 是首个报道该事件的媒体。G. Love 表示他将继续前进,并对自己的健康、家庭和音乐事业表示感激,包括最近在 Tortuga Fest 的演出。
尚未宣布采取任何法律行动。
来源: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | 更新] 2026年棉兰老穆斯林自治区选举的选民教育活动在塔威塔威持续进行](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
