• ZachXBT 将950万美元的窃取与一个假冒的 Ledger Live 苹果应用商店应用程序关联到超过150个 Kucoin 存款地址。
• 音乐家 G. Love 失去了近6个比特币；在4月7日至13日之间，三大受害者每人损失了七位数。
• 苹果最终将这个虚假应用从应用商店中移除了。

ZachXBT 在4月14日星期二在 X 上发布了他的调查结果，阐明了在4月7日至13日之间，虚假应用如何使超过50名用户受害，覆盖比特币、EVM、Tron、Solana 和 Ripple 网络。苹果在他发布信息的前一天移除了该应用。

三大受害者每人损失了七位数。一名用户在4月9日损失了323万美元的 USDT。第二名受害者在4月11日损失了207.9万美元的 USDC。第三名在4月8日损失了195万美元的加密货币，包括20.64个比特币、211个 stETH 和70个以太坊。

另一个被欺诈的受害者是音乐家 Garrett Dutton，专业名为 G. Love，他在这个虚假应用程序中损失了近6个比特币。ZachXBT 确定 AudiA6 是用来移动被盗资金的集中混合服务。

他将 AudiA6 描述为一个收取高额费用来处理非法资金的服务，并声称通过与该服务相关的 Kucoin 存款地址移动被盗资金。调查员还声称，另一名威胁行为者在 Ledger 相关盗窃发生前几天，通过25个以上的 Kucoin 存款地址，洗钱了350万美元的 Bitcoin Depot 事件资金。

在 X 上，Kucoin 的官方 X 账户发布了一条随机的 A 和 B 投票帖子后，ZachXBT 决定回应他的指控。“C) 想向社区解释一下，为何 Kucoin 准许威胁行为者在过去一周通过150多个 Kucoin 存款地址洗钱950万美元以上与虚假 Ledger 应用相关的资金？” ZachXBT 提问。链上调查员补充道：

“在此之前几天，另一名威胁行为者通过25个以上的 Kucoin 存款地址洗钱了350万美元以上的 Bitcoin Depot 事件资金。你们使非法兑换得以诱骗KYC 和像 AudiA6 这样的实体，让非法行为者可以自由操作。Kucoin 理应再次受到监管机构的追查。”

当 Kucoin 的官方 X 账户通过请求 UID 和工单号码来调查此事时，ZachXBT 回复了一张婴儿身份证明文件的照片，暗示该交易所的客户识别（KYC）验证过程不充分。

截至出版时，Kucoin 尚未对这些具体指控作出公开回应。UID 和工单号码的回复可能来自客服代理。

ZachXBT 表示，这种情况可能为对苹果提起集体诉讼提供依据，因为它托管了欺诈性应用。ZachXBT 发布的盗窃地址跨越多个区块链，包括比特币、以太坊、Tron、Solana 和 Ripple，识别出与每位受害者相关联的特定钱包。

假冒的 Ledger Live 应用在苹果应用商店中的存在引发了关于恶意软件如何通过苹果的审查流程、安全性不足的问题，以及其能在被移除之前运行多长时间的更广泛讨论。

在与 Bitcoin.com News 分享的笔记中，Ledger 的首席技术官 Charles Guillemet 强调，他们公司绝不会要求提供种子短语。“Ledger 永远不会要求你的24个单词。如果任何人或任何应用程序要求你的24个单词，那么就假设有问题，”Guillemet 解释道。

“Ledger 始终提醒社区这一点。你无法信任你周围的软件环境——不仅是你的浏览器、应用商店或桌面。攻击者会在机会存在的地方展开行动，包括官方分发平台。可以信赖的保护措施是将你的私钥保存在具有安全屏幕的专用硬件设备上，比如 Ledger 签名器，并且绝不要在任何应用程序或网站中输入你的种子短语。你的24个单词就是你的钱包，”这家硬件钱包公司的首席技术官补充道。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。