音乐人 Garrett Dutton,艺名 G. Love,在将自己的助记词输入一款从 Apple Mac App Store 下载的假冒 Ledger 应用后,损失了近 6 枚 比特币 (BTC),价值逾 42.4 万美元。
G. Love 的比特币被盗事件
Dutton 在 4 月 11 日发布的 X 帖子中[解释](Garrett Dutton),事件发生在他把 Ledger 设备迁移到一台新的 Apple 电脑时。他在 App Store 中搜索 Ledger Live,找到一个看起来很正规的应用,并按照提示操作。该应用随后要求他输入 24 个单词的恢复助记词。
他输入后,攻击者迅速掏空了他的钱包。Dutton 表示,被盗资金是他十年的积蓄。“我丢了 5.9 枚 BTC,那是我十年来所有的积蓄,”他写道,“我为此努力了十年。”
链上调查员 ZachXBT 将 5.92 枚 BTC 追踪 到被标记为 KuCoin 充币地址的账户。
当被问到是否有追回可能时,ZachXBT 表示,他并不指望 KuCoin 会介入。
他指责该交易所在合规问题上“只在方便时才行动”,并提到 KuCoin 在 2026 年 2 月失去了欧盟 MiCA 牌照——而该牌照是在三个月前才由奥地利金融监管机构核发。
ZachXBT 补充说,非法服务仍在利用该平台上的经纪与个人账户。大量的充币地址,他称,这表明窃贼可能通过某种闪兑服务中转资金。
Also Read: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的加密诈骗
Pudgy Penguins 安全部门负责人 Beau 警告,用户绝不要在任何联网设备上输入硬件钱包的助记词。他称,骗子会通过电子邮件、欺骗性广告,甚至实体邮件分发伪造钱包应用。
这一事件符合更广泛的趋势。2025–2026 年间,网络钓鱼与冒充诈骗同比飙升约 1400%,而 2025 年中,个人钱包被盗案就造成了约 7.13 亿美元损失,涉及约 15.8 万起事件。2026 年 4 月,美、英、加三国执法机构联合打击了一个价值 4500 万美元的全球加密欺诈网络,该组织通过伪装成正规应用通知的虚假提醒来锁定受害者。
假钱包应用已成为最常见的攻击入口之一。骗子成功将伪造的钱包应用上架到 Apple App Store 和 Google Play,这些应用界面专业、运行稳定不崩溃,还附带大量伪造好评。
Read Next: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report