欺诈应用程序导致音乐家损失比特币
一款在苹果App Store上出现的欺诈应用程序,导致美国音乐家加勒特·达顿(Garrett Dutton),广为人知的名字是“G. Love”,损失了42万美元的比特币。根据他在社交媒体X上的一系列帖子,达顿在他的MacBook上下载了一个伪装成Ledger Live管理器的恶意程序,结果被诱骗输入了他的种子短语,导致5.9 BTC的资产被盗。这笔盗窃几乎耗尽了他近十年的退休储蓄。
“我今天过得非常艰难,”达顿在社交媒体上与粉丝分享,指出资金“瞬间消失”。
“自2017年以来,我一直在加密货币圈子里。今天的事件让我措手不及。这完全是我自己的错,我没有更加谨慎。但这也应该成为一个警示,诈骗太多了,”他说。
链上研究与诈骗风险
链上研究员ZachXBT追踪了被盗资产,发现这些资金通过九笔交易转移到了与KuCoin交易所相关的地址。虽然KuCoin对此情况做出了标准的客户服务回应,但这一事件凸显了高端应用商店中存在的掠夺性软件的日益风险。
类似的冒充策略多年来一直困扰着这个行业。2023年,微软商店也出现了一款类似的假Ledger应用,导致近60万美元的损失,随后该公司承认该软件绕过了其内部审核流程。
加密货币相关犯罪的上升趋势
根据FBI的报告,这类犯罪正在上升,预计到2025年,美国与加密货币相关的总损失将达到110亿美元,较前一年报告的90亿美元大幅增加。
正如crypto.news之前报道的,攻击者还被发现利用实体邮件针对硬件钱包用户。利用在之前的数据泄露中泄露的联系信息,诈骗者向Trezor和Ledger用户发送伪造信头的官方信件。这些信件通常要求进行“强制身份验证检查”,并使用紧迫的截止日期(如2026年2月15日)来制造恐慌。
收到信件的用户扫描附带的二维码后,会被引导至恶意网站,要求输入他们的12到24个单词的恢复短语。一旦输入这些短语,攻击者便可以通过后端API完全控制受害者的钱包。
Ledger和Trezor都因其客户数据库的安全性受到审查,因为这些实体钓鱼活动在很大程度上依赖于过去安全漏洞中泄露的个人联系信息。
