假冒 Ledger 应用现身苹果商店，音乐人 5.9 枚比特币退休积蓄遭窃

美国音乐人 G. Love（本名 Garrett Dutton）于 4 月 11 日披露，他在苹果 Mac App Store 下载假冒 Ledger Live 应用程序、并按提示输入 24 个字的助记词后，立即损失 5.92 枚比特币，按市价折合超过 424,000 美元。

事件经过：迁移装置时的致命失误

G. Love 表示，事件发生在他将 Ledger 硬件钱包迁移至全新苹果电脑的过程中。他在 Mac App Store 搜索「 Ledger Live 」后，下载了一款外观与界面均高度仿真的假冒应用程序，并按照提示输入了完整的 24 字助记词。助记词提交后，攻击者即刻完成资产转移，5.92 枚比特币在数分钟内消失。

G. Love 在贴文中表示：「这是我十年来辛辛苦苦攒下的退休储蓄，大家出门在外一定要小心。」

这起案例的核心问题在于，假冒应用程序成功通过苹果 App Store 的上架审核，以正当名称在官方渠道向用户呈现，而苹果平台的信任背书成为诈骗者利用的最大杠杆。

ZachXBT 追查：资金流向疑似 CEX，追回可能性极低

ZachXBT 的链上分析确认，被盗的 5.92 枚比特币流经一个被识别为 CEX 存款地址的钱包，并指出大量分散的存款地址分布显示窃贼可能通过即时报价交易所进行了二次资金转移，进一步提高追查难度。

ZachXBT 明确批评 CEX「仅在符合自身利益时才表现出合规姿态」，并指出该交易所于 2025 年 11 月取得欧盟 MiCA 牌照后，仅约三个月便在 2026 年 2 月遭到吊销，显示其存在深层合规问题。他同时指出，非法服务仍持续通过该 CEX 平台上的经纪商及个人账户转移资金，而监管机构迄今几乎未采取任何行动。

安全专家警告：助记词防护的核心守则

Pudgy Penguins 安全主管 Beau 在事件曝光后发出紧急警告，强调任何硬件钱包用户均应遵守以下安全原则：

助记词保护关键守则

绝不在联网装置上输入助记词：无论是笔记本电脑或手机，联网环境均不应作为助记词输入场景

下载或更新请求预设为可疑：在自行核实前，所有敦促用户下载或更新钱包软件的消息均应视为诈骗

诈骗渠道多元：假冒钱包应用程序通过电子邮件、虚假广告及实体邮件散布，官方应用商店同样并非绝对安全

直接前往官方来源：安装 Ledger Live 应直接前往官方网页（ledger.com），而非通过 App Store 搜索

常见问题

苹果 App Store 为何会出现假冒 Ledger 应用程序？

假冒应用程序利用应用商店审核机制的漏洞，以高仿的名称与界面通过上架审核。普通用户难以仅凭商店页面辨别真伪，建议安装 Ledger Live 时直接前往 Ledger 官方网页（ledger.com）下载，完全绕开应用商店搜索环节。

为何输入助记词会导致比特币即时被盗？

助记词是硬件钱包的完整还原密钥，任何掌握 24 字助记词的人均可在任意装置上重建钱包并控制所有资产。假冒应用程序设计的核心目的即是诱导用户输入助记词，后台服务器收到后立即执行资产转移，整个过程在数分钟内完成。

被盗的比特币是否有可能追回？

根据 ZachXBT 的链上分析，资金已流向疑似 CEX 的存款地址，并可能通过即时报价交易所进行了二次转移。ZachXBT 明确表示不认为 CEX 会协助追回资金，结合该交易所近期 MiCA 牌照遭吊销的合规争议，资产追回的实际可能性极低。