费城音乐家G·Love因假Ledger应用损失近6比特币,全部退休金被盗

费城音乐家G·Love因假Ledger应用损失近6比特币,全部退休金被盗

N
News Editor 01
2026-07-08 13:46:15
费城音乐家G·Love在苹果Mac App Store下载假冒Ledger Live应用,输入助记词后5.92 BTC(约42.4万美元)被盗,链上侦探ZachXBT确认资金通过KuCoin洗钱。安全专家警告仅从官网下载Ledger软件。
G.Love假冒Ledger比特币被盗Apple App Store助记词泄露

2026年4月11日,费城音乐家G·Love(本名Garrett Dutton)在迁移Ledger硬件钱包到新Mac电脑时,从苹果Mac App Store下载了一款假冒的Ledger Live应用,导致其持有的5.92枚比特币(当时价值约424,175美元)被全部盗走。这些比特币是他近十年的全部退休储蓄。

事件经过:假冒应用诱骗助记词

G·Love在社交媒体X上公开透露了这一损失。他描述称,为了在新电脑上设置Ledger钱包,他在Mac App Store中搜索“Ledger”,找到了一个看似官方的应用并下载安装。该应用要求他输入24词秘密恢复短语(助记词),他按要求输入后,盗币者立即清空了其比特币地址。他随后发布了交易哈希和一个接收捐款的比特币地址,希望能获得社区帮助以“重新起步”。

G·Love强调,只有比特币受到影响,其他加密资产安然无恙。他写道:“今天是非常艰难的一天,在将Ledger迁移到新电脑时,我被黑客攻击/诈骗,失去了退休金。”

链上追踪:ZachXBT迅速锁定KuCoin洗钱路径

链上侦探ZachXBT很快介入调查。他确认被盗的约5.92 BTC已被分成9笔交易,转移至疑似KuCoin充值地址的多个地址,并认为这些资金已通过该交易所进行洗钱。交易记录在比特币区块链浏览器上均可公开查询。

ZachXBT的追踪结果获得了社区认可,但也有人质疑G·Love的叙述,因为硬件钱包需要物理确认才能签署交易,而助记词泄露会导致完全失控。G·Love解释称,他是被社会工程学手法说服,自愿输入了助记词——这正是该骗局设计的攻击向量。

社区反应与安全警告

事件引发两极反应。部分用户表达同情,另一些人则质疑故事的合理性,甚至指责G·Love在“哭穷乞讨”。G· Love回应称:“我从2017年就在加密圈了,今天是我疏忽大意被骗了。但请把这当作一个警告——骗局太多了。”

实际上,针对macOS用户的假冒Ledger应用并非首次出现。网络安全公司Moonlock在2025年就报告过恶意软件替换合法Ledger Live安装、诱导用户输入助记词的攻击。苹果Mac App Store曾多次出现由第三方开发者发布的假冒Ledger应用,而非真正的开发商Ledger SAS。Ledger公司反复强调:其官方软件仅能从官网ledger.com下载,绝不在任何应用商店(包括苹果App Store)上架。任何在其他渠道出现的Ledger Live应用都是假冒的。

此次攻击的机制非常简单:用户在应用商店搜索、下载冒牌应用,应用要求输入助记词,用户输入后即完全丧失资金控制权。硬件钱包在助记词泄露后无法提供任何保护。

安全建议:助记词永不上网

自我托管的核心原则是:助记词绝不离开物理Ledger设备。它只应在首次设置时直接输入到设备本身。在任何应用、网站或电脑上输入助记词,都会导致整个钱包被攻破。

截至2026年4月12日,主流媒体尚未报道此事,Bitcoin.com News是首家报道媒体。G·Love表示将继续前行,并对健康、家庭和音乐事业(包括近期在Tortuga音乐节上的演出)心怀感激。目前尚无任何法律行动被宣布。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
100

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。