美国音乐人G. Love(Garrett Dutton)因误装假冒“Ledger Live”加密钱包应用,损失5.9枚比特币。按事发时价格计算,损失金额约为42万美元。涉事应用通过Apple App Store下载,界面与官方应用高度相似。
区块链媒体Cointelegraph 当地时间13日报道,Dutton在该应用中输入钱包助记词后,钱包内资产随即被转走。
Dutton随后在X(原Twitter)上表示,被盗的比特币是自己过去约10年逐步积累的“退休资金”。他写道,“今天真的很难熬”“5.9 BTC一瞬间全没了”。
事件发生后,相关资金流向也受到追踪。加密领域调查人员ZachXBT表示,Dutton的比特币在经过9次链上转移后,最终流入与加密货币交易所KuCoin有关的相关入金地址。KuCoin随后也在相关帖文下作出回复。
Dutton还称,自己是在更换到一台新电脑时安装了这款恶意应用,并在输入助记词后遭遇盗币。不过,他并未说明究竟是通过何种链接下载了该应用。他还表示,自己自2017年进入加密货币市场以来,原以为已有足够经验,但这次仍因一时疏忽中招,“虽然是我自己不够谨慎,但希望大家引以为戒,骗局实在太多了”。
类似手法此前已多次出现。2023年,微软应用商店曾上架假冒Ledger Live应用,导致多名用户合计损失接近60万美元的比特币。微软当时承认该恶意应用绕过了审核流程,并在事后将其下架。
此类案件也与整体加密诈骗损失持续攀升的趋势相呼应。美国联邦调查局(FBI)本月8日披露,美国境内2025年与加密货币相关案件的损失金额已超过110亿美元,高于2024年的90亿美元。
报道指出,此次事件的关键并非交易所遭入侵,也不是钱包本身存在漏洞,而是假冒官方应用的软件借助应用商店渠道获取用户信任,诱导用户主动输入助记词,进而直接取得资产控制权。助记词一旦泄露,相关资产往往会被迅速转移,这也使应用下载来源和助记词输入环节再次成为高风险点。
Yoonseo Lee
yslee@d-today.co.kr