通过苹果的App Store分发的一个虚假Ledger Live版本与至少950万美元的加密盗窃有关，受害者纷纷站出来描述毁灭性的损失，包括整笔退休金在“瞬间”被抹去。

一名受害者在X上以@glove的身份发帖称，自己在设置新电脑时下载了他认为是官方Ledger应用的程序，损失了5.9 BTC——这是他十年来积累的全部积蓄。

“我在一次黑客/诈骗中失去了我的退休金……我的所有BTC瞬间消失，”他写道。

区块链调查员ZachXBT随后追踪了被盗的5.92 BTC，显示这些资金迅速通过一系列交易流入KuCoin的存款地址，这与在该事件中识别出的更广泛的洗钱模式一致。

苹果和KuCoin没有立即对置评请求作出回应。

在各链上盗取的950万美元

X用户@glove并不是唯一的受害者。这一钓鱼活动在4月7日至4月13日期间活跃，影响了超过50名怀疑受害者，涉及比特币、以太坊兼容网络、Tron、Solana和XRP。

三名最大受害者损失达七位数，其中在4月9日被盗329万美元的USDT，4月11日被盗208万美元的USDC，以及在4月8日流失的195万美元的BTC、ETH和stETH。

像这样的案例通常会促使受害者在应用程序上输入他们的恢复短语，从而使攻击者完全访问他们的钱包。

通过KuCoin和‘AudiA6’洗钱

被盗资金经过150多个KuCoin存款地址，并与“AudiA6”相关联，这是一个以高费用混合非法资金而闻名的集中加密混合服务。

依赖集中交易所作为洗钱中心是显著的，因为KuCoin最近面临的监管问题。在2026年2月，奥地利监管机构禁止该交易所接纳新的欧盟用户，仅在获得MiCA许可证几个月后，而此前在2025年还为了结清反洗钱违规支付了超过3亿美元给美国当局。

App Store的审查

苹果已从App Store中删除了虚假的Ledger Live应用程序，但关于它如何通过审核以及它存在了多久仍然存在疑问。

损失的规模，加上该应用通过苹果官方市场分发的事实，可能使该公司面临法律风险，ZachXBT建议此次事件可能成为集体诉讼的基础。

上升的威胁

这一事件突显了在过去几年中一直困扰加密行业的持续威胁。在2025年，加密投资者损失了约170亿美元，黑客和诈骗是主要原因，社交工程和钓鱼策略在攻击方式中居于首位。

对受害者而言，损害已经造成。

“我为这个工作了十年，”这位受害者写道。“小心点。”