Apple 下架偽冒 Ledger 應用程式，竊取加密貨幣投資者 950 萬美元

事件概述

Apple 已宣佈從其 App Store 下架了一個偽冒的 Ledger Live 應用程式。該惡意應用程式在短短兩週內，透過誘騙用戶輸入種植詞（seed phrases），導致至少 50 名受害者損失了總計 950 萬美元的加密貨幣。

受害者損失詳情

根據相關報導，受害者的損失涵蓋了比特幣（Bitcoin）、以太坊（Ethereum）、索拉納（Solana）、特隆（Tron）和 XRP 等多種主流加密貨幣。其中有三名受害者損失特別嚴重，分別損失了 323 萬美元（USDT）、207.9 萬美元（USDC）及 195 萬美元。

Apple 的回應與行動

Apple 向 Cointelegraph 表示，該偽冒應用程式已被移除，且開發者已被從 App Store 除名。Apple 指出，該開發者使用了「釣魚換騙策略」（bait-and-switch strategy），利用用戶對 Ledger Live 的信任，將其引導至偽冒版本以竊取私鑰。

事件時間軸

該偽冒應用程式於 4 月 7 日至 13 日之間活躍，期間竊取了 950 萬美元。Apple 在 4 月 13 日左右發現並下架了該應用程式，隨後在 4 月 14 日確認了開發者的終止處分。