音樂人 Garrett Dutton,藝名 G. Love,在將近 6 枚 比特幣 (BTC) —— 價值超過 42.4 萬美元 —— 輸入到一款從 Apple Mac App Store 下載的假冒 Ledger 應用程式後,損失殆盡。
G. Love 的比特幣遭竊事件
Dutton 在 4 月 11 日於 X 發文 [解釋](Garrett Dutton),事件發生在他把原本的 Ledger 設定遷移到新的 Apple 電腦時。他在 App Store 搜尋 Ledger Live,找到一款看起來很像官方的應用程式,便依照提示操作。該應用其後要求他輸入 24 個單字的復原片語。
他一輸入,攻擊者便把他的錢包洗劫一空。Dutton 指出,被偷走的資金是他十年的積蓄。他寫道:「我失去了 5.9 BTC,那是我十年來努力存下來的全部。」
鏈上調查員 ZachXBT 追蹤 到這 5.92 枚 BTC 流入被標記為 KuCoin 入金錢包的地址。
當被問及是否有機會追回資金時,ZachXBT 表示他並不預期 KuCoin 會出手干預。
他指控該交易所只在方便時才做合規審查,並提到 KuCoin 在 2026 年 2 月失去歐盟 MiCA 牌照 —— 僅在自奧地利金融監管機構取得牌照三個月之後。
ZachXBT 補充說,違法服務依然持續濫用該平台的經紀及個人帳戶。他指出,大量的入金地址顯示,竊匪可能是透過即時兌換服務來轉移資金。
延伸閱讀: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的加密詐騙情況
Pudgy Penguins 的安全主管 Beau 警告,用戶絕對不應在任何連接互聯網的裝置上輸入硬件錢包的種子片語。他表示,詐騙者會透過電郵、誤導性廣告,甚至實體郵件來散布假錢包應用程式。
今次事件只是更廣泛趨勢的一部分。釣魚與冒充詐騙在 2025–2026 年間按年激增約 1,400%,而個人錢包被盜在 2025 年便造成約 7.13 億美元損失,涉及約 15.8 萬宗事件。2026 年 4 月,美國、英國及加拿大的執法機關聯手瓦解一項涉資 4,500 萬美元的全球加密詐騙行動,該行動透過看似來自合法應用程式的假通知來鎖定受害者。
假錢包應用程式已成為最常見的攻擊途徑之一。詐騙者成功把假冒錢包程式上架到 Apple App Store 和 Google Play,它們介面專業、運作穩定,還附有捏造的好評。
Ledger 技術總監 Charles Guillemet 在接受 Yellow Media 獨家訪問時表示:「Ledger 永遠不會要求你提供那 24 個字。只要有人或任何應用程式向你索取 24 個字,你就要假定哪裡出問題了。」他強調,用戶不能信任周遭的軟件環境——不論是瀏覽器、應用商店或桌面系統——因為攻擊者會在任何有機會的地方出沒,包括官方發佈平台。
Guillemet 補充說:「唯一真正有效的保護方法,是把你的私鑰保存在具備安全螢幕的專用硬件裝置上,例如 Ledger signer,並且永遠不要在任何應用程式或網站輸入你的種子片語。你的 24 個字就是你的錢包。」
下一篇閱讀: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report