假 Ledger 應用程式竊取 950 萬美元加密貨幣

事件概述

一個惡意版的 Ledger Live 複製品已滲透至 Apple App Store，導致數十名受害者遭受重大損失。根據 CoinDesk 報導，該應用程式在短短兩週內竊取了超過 950 萬美元（約 3400 萬臺幣）的加密貨幣。

作案手法

該偽造應用程式被設計成與合法的 Ledger Live 外觀相似，成功繞過了 Apple 的審核團隊。超過 50 名用戶下載了該應用程式，並在輸入種子詞（seed phrase）時，將私鑰資訊透露給惡意程式，從而導致資產被轉移。

受害者與損失

受害者來自多個區塊鏈網絡，損失總額達 950 萬美元。Phemex 指出，該應用程式利用「誘餌交換」策略，在用戶不知情的情況下竊取資產。Apple 隨後發現此問題並迅速移除了該應用程式。

Apple 的回應

針對此事件，Apple 表示已加強對非法應用程式的打擊力度。DLNews 報導稱，Apple 在移除該應用程式後，已對 App Store 的審核機制進行了檢討，以防止類似事件再次發生。