快讯
加密分析师ZachXBT:假Ledger Live应用在App Store窃取950万美元并通过中心化混币网络洗钱
加密调查员ZachXBT披露,苹果App Store此前上架的伪造Ledger Live应用,在一周内导致约50名用户共计损失950万美元,涉及比特币、EVM链资产、波场、Solana与瑞波币。应用通过钓鱼授权窃取助记词后将资金转入150多个KuCoin充值地址,再集中流向名为AudiA6的中心化混币服务进行清洗,该平台以高额手续费为掩护进行跨链分层转移。苹果随后下架该应用,但主要资金已被多次转移。
区块链取证团队指出,AudiA6混币系统具备自动化多链跳转与时间延迟机制,令追踪极为困难。部分英文安全社区呼吁苹果建立“钱包类应用独立审查机制”,并建议Ledger强化官方验证渠道以减少用户假冒风险。
来源:公开信息
ABAB AI 解读
该事件揭示了移动生态中的“中心化信任盲区”:当用户在封闭平台信任苹果的审核机制,却在链上参与去中心化交易时,信任层出现断裂。App Store的审查机制原本防止恶意内容,却无法识别具备链上欺诈逻辑的程序,从而在“中心化入口—去中心化资产”之间形成安全真空。
从结构上看,这是加密时代传统平台责任边界的模糊化。苹果充当分发方却不承担金融风险,Ledger承担品牌信任但缺乏应用端控制,最终责任被分散到没人能追责的链条中。这是“信任碎片化”的极端表现。
长期来看,这类事件将推动两个趋势:一是主流应用生态需增加链上安全验证机制,二是法币世界与加密世界的监管接口需重绘。虚假应用攻击的不仅是用户钱包,而是跨系统信任架构的最薄弱环节——身份验证与分发权的统一缺失,使传统平台成为新金融犯罪的入口层。
Hack
来源
··
1 分钟阅读
·8 天前