Apple App Store 偽 Ledger 應用程式竊取 950 萬美元加密貨幣

事件概述

知名加密媒體人 ZachXBT 揭露，一個偽造的 Ledger Live 應用程式被上架於 Apple App Store，導致超過 50 名受害者遭受重大損失。該惡意應用程式被指控竊取了價值約 950 萬美元的加密貨幣。

受害範圍與手法

受害者涵蓋多個區塊鏈網絡，包括比特幣（Bitcoin）、TRON 和 Solana。攻擊者透過該偽應用程式誘導用戶輸入敏感資訊，例如 24 字種子詞組（seed phrase），從而獲得對受害者錢包的完全控制權並轉移資產。

根據報導，該應用程式在短短一週內便透過超過 150 個 Kucoin 存款地址轉移了資金，顯示其組織性與規模之大。

安全警示

此事件提醒所有使用加密貨幣的用戶，需高度警惕 App Store 上的第三方應用程式。用戶應仔細檢查應用程式開發者身份、評論與評分，並避免在不熟悉來源下載看似知名但實為偽造的應用程式。