ZachXBT示警：苹果App Store上假冒硬件钱包Ledger造成灾难性损失赃款流向KuCoin

币圈子(120BTc.coM)：硬件钱包本应是最安全的资产守护者，但若下载了假的配套软件，所有的防护都将形同虚设。

知名链上侦探ZachXBT今(14)日在其个人频道发布了紧急的社群警报(Community alert)，揭露了一起发生在苹果App Store上的重大加密货币钓鱼窃盗案。一款伪装成硬件钱包Ledger官方配套软件「Ledger Live」的假App，成功绕过了苹果的应用程序审查，并在极短的时间内造成了灾难性的损失。

短短一周狂扫950万美元，前三大苦主损失惨重

根据ZachXBT的链上追踪数据，这起窃盗案主要发生在2026年4月7日至13日之间。该假App透过诱骗用户输入助记词或授权恶意交易，成功从超过50名疑似受害者手中窃取了总计高达950万美元的加密资产。

受害网络涵盖了各大主流公链，包含比特币(Bitcoin)、EVM兼容链、波场(Tron)、Solana以及瑞波(Ripple)。其中，损失最为惨重的前三大苦主，每人的损失金额都达到了惊人的七位数：

4月9日受害者：损失323万美元(323万枚USDT)。
4月11日受害者：损失207.9万美元(207.9万枚USDC)。
4月8日受害者：总损失约195万美元(包含20.64枚BTC、211枚stETH以及70枚ETH)。

赃款流向KuCoin

在得手巨额资产后，黑客随即展开了复杂的洗钱作业。ZachXBT指出，这些被盗资金主要透过超过150个KuCoin交易所的存款地址进行清洗，且这些地址皆与一个名为「AudiA6」的中心化混币服务有关，该服务以收取高昂手续费来协助清洗非法资金而闻名。

ZachXBT特别点名了KuCoin在过去一年中，其平台上非法活动的急剧增加，并列举了该交易所近期的监管黑历史：

2025年1月：KuCoin因违反反洗钱(AML)法规，向美国政府支付了超过3亿美元的巨额罚款以达成和解。
2026年2月：尽管KuCoin于2025年11月才刚获得欧盟的MiCA许可，但随后即遭奥地利监管机构禁止其吸收新的欧盟用户。

苹果火速下架，ZachXBT吁发起集体诉讼

面对如此严重的资安漏洞，苹果官方已于昨日(13日)紧急将该款假Ledger Live应用程序从App Store中移除。然而，伤害已经造成，许多用户对苹果标榜「严格安全审查」的App Store生态系感到强烈不满。

ZachXBT在贴文中直言不讳地表示：「我很好奇，这起事件是否能构成对苹果公司(Apple)提起集体诉讼的理由？」这并非App Store首次出现假的加密钱包应用程序，随着损失金额不断攀升，科技巨头在防范加密金融诈骗上的审查责任，恐将面临更严格的法律检视。提醒所有冷钱包用户，下载任何配套软件务必从官方网站的链接前往，切勿直接在应用程序商店搜索，以免落入黑客的钓鱼陷阱。