苹果App Store现假冒Ledger Live应用,疑似盗窃约950万美元加密资产
链上侦探ZachXBT发出警报,称苹果App Store上一款仿冒Ledger Live的应用在4月7日至13日间活跃,疑似波及逾50名用户,涉及多种加密资产,被盗资金疑经KuCoin充值地址及混币服务流转。苹果已于4月13日下架该应用。
据链上侦探ZachXBT于4月14日在其个人频道发布的警报,苹果App Store上曾存在一款仿冒Ledger Live的应用,活跃时间为4月7日至13日。该警报显示,疑似受害者超过50人,涉及资产类型包括比特币、EVM链代币、波场(TRON)、Solana及瑞波币(XRP),合计疑似损失约950万美元,其中损失最大的三名受害者每人损失金额达七位数(美元)。
据ZachXBT披露,被盗资金疑似通过150余个KuCoin充值地址进行转移,上述地址与一个名为AudiA6的中心化混币服务存在关联,该服务据称收取高额费用用于清洗非法资金。苹果公司已于4月13日将该假冒应用从App Store下架。
需要注意的是,上述950万美元损失数据来源为社区警报,尚未经独立机构核实;受害者身份及具体损失金额亦未经确认,仍属"疑似"范畴。KuCoin是否知情或参与目前无相关信息,AudiA6混币服务的运营主体及所在地亦不明。
解读
此事件再次提示用户在应用商店下载加密钱包类应用时需核实开发者信息与官方来源,仿冒应用即便出现在官方平台也存在风险。资金经混币服务流转的模式增加了追踪与追回的难度。目前相关数据仍属社区披露阶段,投资者应关注后续官方机构或Ledger官方的进一步说明。