费城音乐人G. Love在苹果应用商店因一款假冒的Ledger钱包应用损失近6枚比特币

• 2026年4月11日，音乐人G. Love因在苹果Mac应用商店下载了一个假冒的Ledger应用，损失了5.92枚比特币。截至发稿时，这笔被盗资产价值424,175美元。
• 链上调查员ZachXBT证实，据称被盗资金已通过Kucoin的充值地址进行了洗钱。
• Ledger警告用户，为防止助记词被盗，请仅从ledger.com下载软件，切勿通过应用商店下载。

G. Love比特币遭黑客攻击

G. Love & Special Sauce乐队主唱Garrett Dutton于当天在X平台公开披露了此次损失。当时他在新购的苹果电脑上设置Ledger硬件钱包，并在App Store中搜索官方Ledger Live应用。他下载的应用看似正规，实则不然。

该假应用诱使其输入24字助记词（也称为秘密恢复短语）。一旦输入，攻击者立即清空了他的比特币资产。 “今天我过得非常糟糕，在将Ledger切换到新电脑时，我的退休基金被黑客攻击/诈骗卷走了，”达顿在X平台写道。 他公布了交易哈希值和一个比特币地址，并请求愿意帮助他“补仓”的粉丝们汇款。 他随后确认只有他的比特币受到影响，其他资产均未涉及。 链上调查员ZachXBT迅速追踪到了这些资金。他确认约5.92枚BTC被盗，并据称通过九笔交易洗钱至Kucoin的充值地址。 这些交易记录在任何比特币区块链浏览器上均可公开查看。 X平台上的公众反应褒贬不一。许多用户表示同情。也有人质疑故事的可信度，指出Ledger硬件钱包需要在设备上进行物理确认。还有人指出公开的捐赠地址是一个危险信号。达顿澄清说，他是被社会工程学手段诱骗自愿输入了助记词，而这正是该骗局设计利用的攻击途径。

“我并不是说一切都好，”达顿写道，“只是被骗了。去他妈的那些叫我骗子的喷子们。我从2017年就混在加密货币圈了。今天他们让我措手不及。这完全是我自己没多加警惕的错。但愿这能作为警示。骗局实在太多了。”

此次事件符合针对macOS用户的既定诈骗模式。网络安全公司Moonlock曾在2025年报告过一种恶意软件，该软件旨在替换macOS系统上合法的Ledger Live安装程序，并诱使用户输入助记词。在Mac App Store中搜索“Ledger”时，搜索结果显示的并非真实开发商Ledger SAS，而是由第三方卖家发布的冒名应用。

Ledger多年来一直声明，其软件仅通过ledger.com提供。该公司不在任何消费级应用商店中上架。任何以其他开发者名义出现的应用均为欺诈。 这种攻击的运作机制很简单。用户在应用商店搜索，找到一个看似可信的应用，安装后，当应用要求输入时便输入了助记词。此时，攻击者便获得了由该助记词生成的所有钱包的完全且永久的访问权限。 一旦助记词泄露，硬件钱包本身将无法提供任何保护。自主托管要求助记词绝不能离开Ledger实体设备。它仅应在初始设置时直接在设备上输入。若在任何应用程序、网站或计算机上输入，整个钱包都将面临风险。

截至2026年4月12日，主流新闻媒体尚未报道此事。Bitcoin.com News是首家报道该事件的媒体。G. Love表示他将继续前行，并对自己的健康、家庭以及音乐事业（包括近期在Tortuga Fest的演出）表示感激。 目前尚未宣布采取任何法律行动。