假冒 Ledger 應用現身蘋果商店，音樂人 5.9 枚比特幣退休積蓄遭竊

美國音樂人 G. Love（本名 Garrett Dutton）於 4 月 11 日披露，他在蘋果 Mac App Store 下載假冒 Ledger Live 應用程式、並按提示輸入 24 個字的助記詞後，立即損失 5.92 枚比特幣，按市價折合超過 424,000 美元。

事件經過：遷移裝置時的致命失誤

G. Love 表示，事件發生在他將 Ledger 硬體錢包遷移至全新蘋果電腦的過程中。他在 Mac App Store 搜尋「 Ledger Live 」後，下載了一款外觀與介面均高度仿真的假冒應用程式，並按照提示輸入了完整的 24 字助記詞。助記詞提交後，攻擊者即時完成資產轉移，5.92 枚比特幣在數分鐘內消失。

G. Love 在貼文中表示：「這是我十年來辛辛苦苦積攢的退休儲蓄，大家出門在外一定要小心。」

這起案例的核心問題在於，假冒應用程式成功通過蘋果 App Store 的上架審核，以正規名稱在官方渠道向用戶呈現，而蘋果平台的信任背書成為詐騙者利用的最大槓桿。

ZachXBT 追查：資金流向疑似 CEX，追回可能性極低

ZachXBT 的鏈上分析確認，被盜的 5.92 枚比特幣流經一個被識別為 CEX 存款地址的錢包，並指出大量分散的存款地址分布顯示竊賊可能透過即時交易所進行了二次資金轉移，進一步提高追查難度。

ZachXBT 明確批評 CEX「僅在符合自身利益時才表現出合規姿態」，並指出該交易所於 2025 年 11 月取得歐盟 MiCA 牌照後，僅約三個月便在 2026 年 2 月遭到吊銷，顯示其存在深層合規問題。他同時指出，非法服務仍持續透過該 CEX 平台上的經紀商及個人帳戶轉移資金，而監管機構迄今幾乎未採取任何行動。

安全專家警告：助記詞防護的核心守則

Pudgy Penguins 安全主管 Beau 在事件曝光後發出緊急警告，強調任何硬體錢包用戶均應遵守以下安全原則：

助記詞保護關鍵守則

絕不在聯網裝置上輸入助記詞：無論是筆記型電腦或手機，聯網環境均不應作為助記詞輸入場景

下載或更新請求預設為可疑：在自行核實前，所有敦促用戶下載或更新錢包軟體的訊息均應視為詐騙

詐騙管道多元：假冒錢包應用程式透過電子郵件、虛假廣告及實體郵件散佈，官方應用商店同樣並非絕對安全

直接前往官方來源：安裝 Ledger Live 應直接前往官方網站（ledger.com），而非透過 App Store 搜尋

常見問題

蘋果 App Store 為何會出現假冒 Ledger 應用程式？

假冒應用程式利用應用商店審核機制的漏洞，以高仿的名稱與介面通過上架審查。普通用戶難以僅憑商店頁面辨別真偽，建議安裝 Ledger Live 時直接前往 Ledger 官方網站（ledger.com）下載，完全繞開應用商店搜尋環節。

為何輸入助記詞會導致比特幣即時被盜？

助記詞是硬體錢包的完整還原金鑰，任何掌握 24 字助記詞的人均可在任意裝置上重建錢包並控制所有資產。假冒應用程式設計的核心目的即是誘導用戶輸入助記詞，後台伺服器收到後立即執行資產轉移，整個過程在數分鐘內完成。

被盜的比特幣是否有可能追回？

根據 ZachXBT 的鏈上分析，資金已流向疑似 CEX 的存款地址，並可能透過即時交易所進行了二次轉移。ZachXBT 明確表示不認為 CEX 會協助追回資金，結合該交易所近期 MiCA 牌照遭吊銷的合規爭議，資產追回的實際可能性極低。