文章总结： 苹果AppStore出现假冒LedgerLive应用导致950万美元加密货币被盗，攻击者通过诱导输入恢复短语控制钱包，资金经KuCoin和AudiA6洗钱。事件暴露AppStore审核漏洞，提醒用户谨慎下载应用并验证来源。 综合评分： 82 文章分类： 恶意软件,威胁情报,区块链安全,数据安全,应用安全

【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗，受害者损失惨重

安全圈

2026年4月15日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

加密货币

近日，苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件，导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失，甚至包括整个退休基金被瞬间清空。

一位使用 X 平台账号 @glove 的受害者表示，在设置新电脑时，他误下载了这款伪装成官方 Ledger 应用程序的软件，结果丢失了 5.9 个比特币——这是他十年来积累的全部储蓄。” 我的退休基金在一次黑客攻击 / 骗局中损失了……我所有的比特币瞬间消失，” 他写道。

区块链调查员 ZachXBT 随后追踪到了被盗的 5.92 个比特币，发现这些资金通过一系列交易迅速转移到 KuCoin 存款地址，与此次事件中更广泛的洗钱模式一致。

跨链盗窃 950 万美元

这位用户并不是唯一的受害者。这场钓鱼活动在 4 月 7 日至 4 月 13 日期间活跃，影响了超过 50 名疑似受害者，涉及比特币、以太坊兼容网络、波场、Solana 和瑞波币等多种加密货币。

其中三名最大受害者损失了七位数的资金：4 月 9 日被盗走 323 万美元的 USDT，4 月 11 日被盗走 208 万美元的 USDC，4 月 8 日被盗走 195 万美元的 BTC、ETH 和 stETH。

此类案件通常会诱使受害者在应用中输入恢复短语，从而使攻击者完全掌控他们的钱包。

通过 KuCoin 和‘ AudiA6 ’进行洗钱

调查显示，被盗资金通过 150 多个 KuCoin 存款地址转移，并与 “AudiA6” 相关联。这是一种集中式加密混合服务，以收取高额费用来掩盖非法流动而闻名。

考虑到 KuCoin 近期的监管问题，依赖集中式交易所作为洗钱中心尤为引人注目。今年 2026 年 2 月，奥地利监管机构禁止该交易所在欧盟范围内新增用户；而在 2025 年，该交易所曾向美国当局支付超过 3 亿美元以解决反洗钱违规问题。

App Store 审查漏洞

苹果已从 App Store 中移除了这款假冒的 Ledger Live 应用程序，但关于它是如何通过审核以及上架了多久的问题仍然存在。损失规模加上该应用程序是通过苹果官方市场分发的事实，可能使苹果面临法律风险。ZachXBT 建议，此事件可能成为集体诉讼的基础。

日益增长的威胁

这一事件再次凸显了近年来困扰加密行业的持续威胁。2025 年，加密投资者因黑客攻击和诈骗损失了约 170 亿美元，社会工程和网络钓鱼策略成为主要攻击手段。

对于受害者来说，损害已经造成。” 我为此工作了十年，” 一位受害者写道，” 大家小心。”

END

阅读推荐

【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞

【安全圈】开源监控平台 Grafana 曝漏洞，黑客可诱导 AI 助手泄露企业数据

【安全圈】旅游平台 Booking.com 遭黑客入侵，旅客姓名电话号码等信息外泄

【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗，受害者损失惨重》