Apple App Store 偽 Ledger 應用程式竊取 950 萬美元加密貨幣

事件概述

一個偽造的 Ledger Live 應用程式被發現上架於 Apple App Store，導致超過 50 名受害者損失約 950 萬美元（USD）的加密貨幣。ZachXBT 指出，這些受害者的資金被轉移至與 KuCoin 相關的混幣器地址。

事件經過

根據 CoinDesk 與 Cointelegraph 的報導，該惡意應用程式是 Ledger Live 的克隆版本，成功繞過 Apple 的審核機制進入商店。該偽應用程式在 App Store 上架約兩週後，開始竊取用戶的種子詞（seed phrases）並轉走資金。

受害者與資金流向

• 受害者數量：超過 50 名用戶。
• 損失金額：約 950 萬美元。
• 資金流向：資金被轉移至超過 150 個與 KuCoin 相關的存款地址。

Apple 的責任與後續

ZachXBT 質疑 Apple 在此事件中的責任，指出該偽應用程式可能因審核疏失而流入商店。目前 Apple 已移除該偽應用程式，但受害者仍需關注資金追回的可能性。

安全建議

專家建議用戶在下載加密貨幣應用程式時，應仔細檢查開發者名稱與評分，並避免直接輸入種子詞至不明來源的應用程式中。