据报道，Apple App Store 上的假 Ledger 应用程序从 50 名受害者那里损失了 950 万美元

Apple App Store 上的一款假冒 Ledger Live 应用程序与 4 月 14 日发生的多区块链盗窃案有关。4 月 7 日至 4 月 13 日期间，攻击者欺骗了 Ledger Live，这是一款供 Ledger 硬件钱包用户管理数字资产的应用程序。根据链上侦探别名 ZachXBT 分享的分析，这种冒充行为从 50 多名受害者那里损失了 950 万美元。此次攻击针对多个链：比特币 (BTC)、以太坊虚拟机 (EVM)、Tron (TRX)、Solana (SOL) 和 XRP Ledger (XRPL)。链上分析显示，攻击者通过 KuCoin 加密货币交易所和中心化混合平台 AudiA6 洗白了被盗资金。与此同时，苹果公司将假冒的 Ledger Live 应用程序标记为欺诈，并于周一将其删除。 Ledger Live 的欺诈性复制品通过了 Apple 的 App Store 审核流程，并被寻求合法平台的用户发现。由于假版本缺乏与真版本区别的视觉特征，新手和经验丰富的加密用户都被骗了。假冒的 Ledger Live 应用程序要求用户输入助记词，伪装成钱包恢复。值得注意的是，真正的 Ledger Live 应用程序从不要求种子短语。与此同时，假冒应用程序的用户在不知不觉中输入了他们的助记词，从而放弃了他们整个加密货币组合的主密钥。结果，攻击者在不同的设备上无缝地重建了受害者的钱包，并跨多个区块链网络系统地耗尽了资金。已确认的最大损失是 Tether (USDT) 约 322 万美元，于 4 月 9 日被耗尽。4 月 11 日，攻击者拿走了 Circle 的美元硬币 (USDC) 208 万美元。因此，ZachXBT 表示，苹果可能会因允许假冒应用程序通过审查程序而面临集体诉讼。