重點摘要:
- 一款假冒的 Ledger Live 應用程式在蘋果 Mac App Store 上架,從音樂人 G. Love 手中竊走價值 42.4 萬美元的比特幣
- 該釣魚攻擊總計從超過 50 名受害者手中竊取超過 950 萬美元
- 聯邦調查局報告指出,2025 年美國民眾因加密貨幣相關事件損失超過 110 億美元
重點摘要:

一款透過蘋果 Mac App Store 散布的假冒 Ledger Live 應用程式,從音樂人 G. Love 手中竊取了 5.9 枚比特幣(價值 42.4 萬美元),此為一場釣魚攻擊的一部分,該攻擊總計從超過 50 名受害者手中竊取超過 950 萬美元。
「我在一瞬間就失去了這些幣,」Dutton 在擁有 6.75 萬名追蹤者的 X 平台上寫道,並補充說這起事件「完全是我自己不夠警覺的錯。」
根據 Telegram 上的一則貼文,區塊鏈調查員 ZachXBT 追蹤到被盜資金分別流入加密貨幣交易所 KuCoin 的存款地址,共涉及九筆交易。這款假冒的 Ledger Live 應用程式在被下架前,曾一度出現在蘋果官方 Mac App Store 上。蘋果公司未回應置評請求。
此事件凸顯了自我託管(self-custody)模式的持續風險——持有自己私鑰的使用者,一旦將私鑰輸入惡意軟體,無論該軟體介面看起來多麼正規,都將直接暴露於資產被盜的風險。美國聯邦調查局週二報告指出,2025 年美國民眾因加密貨幣相關事件損失超過 110 億美元,高於前一年的 90 億美元。
藝名為 G. Love 的 Dutton 表示,這些比特幣是他花了約十年時間累積的退休金。他在一台新的 Apple MacBook Neo 上下載了該惡意軟體,但未具體說明是透過哪個連結下載。
假冒的 Ledger Live 應用程式自 2023 年以來就曾被用於類似攻擊。當年,微軟 App Store 上出現的一款假冒 Ledger Live 應用程式,導致多名受害者損失近 60 萬美元的比特幣。微軟當時承認該應用程式繞過了其審查機制,並在短時間內將其下架。
今年 4 月,另一款假冒的 Ledger 應用程式短暫出現在蘋果 App Store 上。區塊鏈調查人員指出,該應用程式透過說服用戶輸入其恢復短語(recovery phrases),從超過 50 名受害者手中竊取了約 950 萬美元。
ZachXBT 先前曾批評硬體錢包不適合用於儲存大量加密貨幣資產,並稱 Ledger 是主要供應商中最差的一個。在近期的一則 Telegram 貼文中,他形容目前的硬體錢包在關鍵加密貨幣操作上是「完全的垃圾」,並建議改用專用的 iPhone 來管理加密貨幣。他並未宣稱 Ledger 的私鑰保護機制遭到破解,或用戶面臨立即的技術安全威脅。
Ledger 持續推廣其硬體錢包,將其定位為一種讓私鑰保持離線、與聯網裝置隔離的安全儲存方式。該公司也定期發布專注於安全性提升與錯誤修復的軟體更新。
本文僅供資訊參考,不構成投資建議。