音乐人 Garrett Dutton,艺名 G. Love,在将自己的助记词输入从 Apple 的 Mac 应用商店下载的仿冒 Ledger 应用后,损失了近 6 枚 比特币 (BTC),价值超过 42.4 万美元。
G. Love 的比特币被盗事件
Dutton 在 4 月 11 日于 X 平台发布的[说明](Garrett Dutton)中表示,事件发生在他把自己的 Ledger 设置迁移到一台新的苹果电脑时。他在应用商店中搜索 Ledger Live,找到一个看起来很官方的应用并按提示操作。随后,该应用要求他输入 24 个单词的恢复助记词。
在他输入之后,攻击者便将他的钱包资金全部转走。Dutton 称被盗资金是他十年的积蓄。“我损失了 5.9 枚 BTC,那是我十年来辛苦攒下的全部,”他写道。
链上调查员 ZachXBT 追踪发现,这 5.92 枚 BTC 最终流向被识别为 KuCoin 存款钱包的地址。
当被问到是否有追回可能时,ZachXBT 表示他并不指望 KuCoin 出面干预。
他指责该交易所在合规问题上“选择性执行”,并提到 KuCoin 在 2026 年 2 月失去欧盟 MiCA 牌照——距其从奥地利金融监管机构获得牌照仅三个月。
ZachXBT 还补充,非法服务仍在持续利用该平台上的经纪商和个人账户。他表示,大量的存款地址表明窃贼可能通过即时兑换服务对资金进行中转。
延伸阅读: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的加密骗局
Pudgy Penguins 的安全主管 Beau 警告,用户绝不应该在任何联网设备上输入硬件钱包的助记词。他表示,诈骗者会通过电子邮件、欺骗性广告,甚至实体邮件分发仿冒钱包应用。
此次事件符合一个更广泛的趋势。2025–2026 年间,钓鱼和冒充类骗局同比暴增约 1400%,仅在 2025 年,个人钱包被盗就造成约 7.13 亿美元损失,涉及约 15.8 万起事件。2026 年 4 月,美国、英国和加拿大的执法机构联合打击了一起规模达 4500 万美元的全球加密欺诈行动,该行动通过伪造通知、冒充正规应用来锁定受害者。
仿冒钱包应用已成为最常见的攻击途径之一。诈骗者成功在苹果应用商店和 Google Play 上架外观专业、不易崩溃且配有虚假好评的假钱包应用。
在对 Yellow Media 的独家评论中,Ledger 的首席技术官 Charles Guillemet 表示:“Ledger 永远不会向你索要那 24 个单词。如果有人或某个应用在问你的 24 个单词,就要假定哪里出了问题。”他强调,用户不能信任自己所处的软件环境——不论是浏览器、应用商店还是桌面系统——因为攻击者会在任何有机会的地方出没,包括官方分发平台。
“唯一有效的保护措施,是将你的私钥保存在带有安全屏幕的专用硬件设备上,如 Ledger 签名器,并且绝不要在任何应用或网站中输入你的助记词,”Guillemet 补充说。“你的 24 个单词就是你的钱包。”
下一篇阅读: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report