音樂人 Garrett Dutton,藝名 G. Love,在將近 6 枚 比特幣 (BTC)(價值超過 42.4 萬美元)的資產中,因將自己的助記詞輸入一款從 Apple Mac App Store 下載的假冒 Ledger 應用程式,而全部遭竊。
G. Love 的比特幣被盜事件
Dutton 在 4 月 11 日於 X 的一則貼文中 [說明](Garrett Dutton),事件發生在他將 Ledger 設定從舊電腦遷移到新的 Apple 電腦時。他在 App Store 搜尋 Ledger Live,找到一款看起來相當正規的應用,並依照指示操作。該應用接著要求他輸入 24 組單字的恢復助記詞。
他一輸入完,攻擊者便將他的錢包資金一掃而空。Dutton 表示,被盜走的資金是他十年的積蓄。「我失去了 5.9 枚 BTC,那是我十年來努力存下的一切,」他寫道。
區塊鏈調查員 ZachXBT 追查 到這 5.92 枚 BTC 流入被識別為 KuCoin 入金錢包的地址。
當有人詢問是否有可能追回資金時,ZachXBT 表示他不認為 KuCoin 會出手干預。
他指控該交易所只在「方便」時才做合規,並指出 KuCoin 在 2026 年 2 月失去歐盟 MiCA 執照——距離自奧地利金融監管機構取得牌照僅過三個月。
ZachXBT 補充,非法服務仍在持續濫用該平台上的經紀和個人帳戶。他表示,大量的入金地址顯示,竊賊可能透過某種即時兌換服務來轉移這筆資金。
延伸閱讀: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的加密詐騙
Pudgy Penguins 的安全主管 Beau 警告,使用者絕對不要在任何連網裝置上輸入硬體錢包的助記詞。他指出,詐騙集團會透過電子郵件、誤導性廣告,甚至實體郵件散佈假錢包應用程式。
這起事件其實符合更廣泛的詐騙趨勢。網路釣魚與冒充詐騙在 2025–2026 年間按年計算暴增約 1,400%,而在 2025 年,個人錢包失竊案件約造成 7.13 億美元損失,總計約 15.8 萬起事件。2026 年 4 月,美國、英國與加拿大的執法機關聯手瓦解一個規模 4,500 萬美元的全球加密詐欺行動,該集團透過看似來自合法應用程式的假通知來鎖定受害者。
假錢包應用程式已成為最常見的攻擊途徑之一。詐騙者成功在 Apple App Store 和 Google Play 上架偽造錢包 App,外觀專業、能穩定執行,還配有捏造的好評。
在接受 Yellow Media 的獨家評論時,Ledger 技術長 Charles Guillemet 表示:「Ledger 絕不會要求你提供 24 個單字。如果任何人或任何應用程式向你索取 24 個單字,就要假設一定有問題。」他強調,使用者不能信任自己周遭的軟體環境——不論是瀏覽器、應用商店或桌面系統——因為攻擊者會在任何有機可乘之處出現,包含官方的發行平台。
Guillemet 補充說:「唯一真正有效的保護方式,是把私鑰保存在具有安全螢幕的專用硬體裝置上,例如 Ledger 簽署器,並且永遠不要在任何應用程式或網站上輸入你的助記詞。你的 24 個單字就是你的錢包。」
下一篇閱讀: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report