蘋果 App Store 驚現假冒 Ledger App！他「輸入助記詞」秒被盜 5.9 枚比特幣

向來以嚴格審查機制著稱的蘋果（Apple）App Store，竟也淪為加密貨幣詐騙溫床？近日，美國音樂人 G. Love 因不慎下載了假冒的 Ledger 應用程式，導致近 6 枚比特幣遭駭客洗劫一空，損失金額達 42.4 萬美元。

假冒 App 防不勝防

本名 Garrett Dutton 的音樂人 G. Love，於 4 月 11 日透過社群平台 X 發文，痛心還原了這場財務災難的經過。當時他正準備在全新的蘋果電腦上設定他的 Ledger 冷錢包，於是在 Mac 版 App Store 搜尋配套軟體「Ledger Live（已於去年 10 月更名為 Ledger Wallet）」，下載了一款外觀幾可亂真的應用程式，並依照介面提示操作。

然而，當系統要求他輸入 24 個英文單字組成的「助記詞」時，悲劇就此發生，駭客隨即將他錢包內的比特幣全數盜走。 Garrett Dutton 表示，這筆遭竊資產是他為退休準備的積蓄：

我損失了 5.9 枚比特幣，這是我過去 10 年的全部心血。大家在幣圈真的要萬分小心。 

鏈上偵探追查贓款

針對這起駭人聽聞的竊案，知名鏈上偵探 ZachXBT 隨即展開資金追蹤。調查顯示，這筆總計 5.92 枚的比特幣，已被駭客全數轉移至加密貨幣交易所 KuCoin 的存款地址。

然而，當被問及這筆資金是否有望追回時，ZachXBT 坦言並不樂觀，從駭客使用的大量存款地址來研判，這筆贓款很可能已經被迅速洗白與轉移。

Hi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom deposit addresses in the following transactions:

6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…

— ZachXBT (@zachxbt) April 12, 2026

絕對不要在「連網設備」輸入助記詞

面對層出不窮的釣魚詐騙，NFT 項目胖企鵝（Pudgy Penguins）的資安負責人 Beau 提醒加密貨幣投資人，「絕對不要」在任何連網設備上輸入冷錢包助記詞。

（編按：冷錢包的設計初衷，就是讓私鑰完全在「斷網」的環境下生成與保存，確保駭客無法透過網路竊取。一旦用戶自行在電腦或手機上輸入助記詞，就等同破壞了冷錢包的物理防線，將資產直接暴露在風險中。）

Beau 提醒，如今詐騙集團的手法日新月異，他們會透過釣魚電子郵件、虛假廣告，甚至寄送信件來散播假冒的錢包軟體。這位資安專家呼籲，用戶在獨立查證確認安全無虞之前，應將所有催促下載或更新錢包軟體的訊息，一律視為詐騙陷阱。在幣圈，保持高度懷疑，才是守護資產的唯一法則。

〈蘋果 App Store 驚現假冒 Ledger App！他「輸入助記詞」秒被盜 5.9 枚比特幣〉這篇文章最早發佈於《區塊客》。

『新聞來源／區塊客 blockcast https://blockcast.it/』

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。