冒牌 Ledger Live 闖入蘋果 Mac App Store　加密用戶損失至少 950 萬美元

區塊鏈調查員 ZachXBT 表示，一款在蘋果 Mac App Store 上架的冒牌 Ledger Live 應用程式，已涉及至少 9.5 百萬美元加密貨幣被盜，受害者超過 50 人。 該惡意仿冒程式以開發者名義 "Leva Heal Limited" 發佈，並以 "LeddgerLĭve" 的拼寫混淆視聽，在 App Store 上架約兩周後才被蘋果下架。ZachXBT 指出，盜竊活動集中於 4 月 7 日至 4 月 13 日，涉及比特幣、多條 EVM 鏈、Tron、Solana 以及 XRP Ledger。 詐騙流程主要誘導用戶在應用程式內直接輸入 24 個字復原助記詞，令攻擊者取得錢包完全控制權。個案中有 3 名受害者損失達七位數：4 月 9 日被盜 323 萬美元的 $USDT、4 月 11 日被盜 208 萬美元的 $USDC，以及 4 月 8 日合計 195 萬美元的 $BTC、$stETH 與 $ETH。 美國音樂人 Garrett Dutton（藝名 G. Love，組合為 G. Love and Special Sauce）亦中招，損失 5.92 BTC，按當時估值約 42.4 萬美元，為其用十年累積的全部退休儲蓄。 追蹤顯示，被盜資金經由逾 150 個 KuCoin 入金地址分流，並與名為 AudiA6 的中心化混幣服務相關，該服務以高費用混淆資金流向而聞名。資料亦提到 KuCoin 曾於 2025 年 1 月就反洗錢（AML）違規向美國當局支付逾 3 億美元款項；2026 年 2 月，奧地利監管機構亦禁止 KuCoin 新增歐盟用戶，時間點距其取得 MiCA 牌照僅數月。 Ledger CTO Charles Guillemet 回應指，Ledger 從不會要求用戶提供助記詞，並呼籲用戶只應從 Ledger 官方網站下載錢包軟件。蘋果暫未就該應用程式如何通過審核作出公開回應。