根据一项来自匿名链上侦探ZachXBT的新调查，一款冒充Ledger自我保管软件的假Mac应用导致在过去一周内超过50名用户损失了超过950万美元的加密资产。

该应用假装为Ledger Live应用，用户可以通过该应用管理Ledger硬件设备所持有的资产，受害者从4月7日到4月13日之间受到了影响，直到该应用从苹果App Store下架。

“被盗资金通过150多个与AudiA6相关的KuCoin存款地址进行洗钱，AudiA6是一个收取高额费用用于洗钱非法资金的中心化混合服务，”ZachXBT在他的Telegram频道中发表的一条消息中提到。



根据他的分析，至少有三名受害者每人损失超过195万美元，其中一个钱包被抽空了327万美元USDT。被盗资产包括比特币、Solana、XRP、USDT等。

音乐家G. Love——即Garrett Dutton，长期摇滚乐队G. Love & Special Sauce的主唱——也是受假应用影响的受害者之一，损失了5.92 BTC，价值约为447,000美元。他在周末在X上分享了他的故事。

“今天我过得非常艰难。当我将我的Ledger切换到新电脑时，我在意外下载了一个恶意的Ledger应用，结果在一次黑客攻击/骗局中失去了我的退休基金，”他在4月11日的X上发表的帖子中写道。“我的所有BTC瞬间消失。”

根据ZachXBT的分析，这款假应用在App Store中停留近两天。苹果公司的代表没有立即回应Decrypt的评论请求。

在注意到被盗资金已被追踪到KuCoin后，该交易所的支持团队回应了这位音乐家，表示他们已经冻结了与这些资金相关的可疑账户。

“请注意，虽然在收到相关信息或可信投诉后我们可能协助冻结可疑账户，但此类行为仍需遵循合法文档和程序以确保合规，”他们在X上发布的消息中提到.

据ZachXBT称，该交易所近期一直在处理平台上增加的非法活动。上个月，除非注册为外国交易所，否则它被禁止向美国用户提供访问权限。去年，KuCoin被罚款1400万美元，这是加拿大历史上最大的一次反洗钱罚款，由该国的金融监管机构处以。

根据该公司的专门钓鱼活动页面，假应用程序和网站是Ledger用户最常见的钓鱼向量之一，还有假电话、邮件和信件。康涅狄格州地区检察官办公室最近追回了价值60万美元的加密资产，这些资产曾是一项利用假信件的欺诈方案的一部分，信件假装来自Ledger。

Ledger的代表没有立即回应Decrypt的评论请求，并且尚未就最近的钓鱼活动发表公开声明。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。