音樂家G. Love不慎下載冒牌的Ledger軟體、損失畢生儲蓄的比特幣

美國費城知名音樂人 G. Love 不慎在蘋果應用程式商店下載到冒牌偽裝的 Ledger 硬體錢包應用程式，在設定新設備過程中洩漏助記詞，導致其持有的 5.92 枚比特幣 BTC 遭全數盜取，損失金額估計超過 42 萬美元。Ledger 警告用戶，防止助記詞被盜，記得在官方網站下載軟體，切勿從應用程式商店下載程式。

冒牌的 Ledger Live 應用程式如何行騙？

本名 Garrett Dutton 的音樂人 G. Love 於社群平台 X 上披露，他在設定全新的蘋果電腦時，試圖從蘋果商店搜尋安裝錢包管理軟體 Ledger Live，他找到的應用程式看似可信，輸入 24 個單字的助記詞後，比特幣被盜走。

使用者在操作虛假的應用程式過程中，會被誘導輸入助記詞，當用戶輸入私鑰後，攻擊者便能立即取得該錢包的完整控制權。此種社交工程攻擊繞過了硬體錢包原本具備的實體確認機制。助記詞一但離開硬體設備進入數位介面，硬體錢包的物理屏障便形同虛設。

廣告 - 內文未完請往下捲動

鏈上被盜資金流向 Kucoin 

根據鏈上調查員 ZachXBT 的追蹤報告，被盜的 5.92 枚比特幣（截至發稿時，依市場價格換算約價值 424,175 美元）已分批進行轉移。調查數據顯示，這些資金透過九筆連續交易，最終流向加密貨幣交易所 Kucoin 的特定存款地址進行洗錢程序。目前相關交易紀錄在比特幣區塊鏈瀏覽器上已公開，成為後續法律追訴或交易所攔截的關鍵證據。受害者 Dutton 表示，這筆資產是他自 2017 年以來，累積近十年的退休積蓄。雖然部分社群用戶質疑其操作流程，但受害者澄清，攻擊者利用他在設定新設備時的急躁心理，精準實施了這起詐騙。

macOS 系統的資安風險正在增加

此次事件並非個案，根據網路安全公司 Moonlock 於 2025 年發佈的技術報告，針對 macOS 用戶的特定攻擊模式呈現上升趨勢。這類惡意軟體取代合法的 Ledger Live 安裝程序、透過第三方開發商名義將冒牌應用程式上架至蘋果商店。儘管蘋果官方商店設有審核機制，但偽造開發商仍頻繁利用混淆的名稱規避檢查。資安專家指出，Mac App Store 中搜尋「Ledger」時，常會出現非由官方開發商 Ledger SAS 提供的軟體。這類詐騙行為主要鎖定對冷錢包（Cold Wallet）運作原理不夠熟悉的用戶，透過數位介面誘騙儲存於物理設備外的敏感資訊。

Ledger 強調助記詞不得離開實體設備

硬體錢包製造商 Ledger 多年來持續發佈安全性聲明，強調官方軟體僅能透過其官網 ledger.com 下載，且公司從未在第三方應用程式商店上架電腦版管理程式。對於加密資產持有者而言，最需要注意的安全守則為：「助記詞絕對不得離開實體設備」。在任何應用程式、網頁表格、文件記事本或電子郵件中輸入助記詞，均會導致錢包的安全性徹底瓦解。助記詞僅應在設備初始化或恢復時，直接於硬體設備的實體按鍵上進行輸入。

bitcoinBitcoin fraudBTCBTC PriceG. LoveHardware wallet securityLedgerLedger Live 假應用程式Ledger 錢包Mac App Store 惡意軟體Malicious apps on App StoreOnchain investigationSeed phrase compromisedZachXBT冷錢包加密貨幣資安助記詞洩漏比特幣比特幣詐騙硬體錢包社交工程攻擊虛擬貨幣退休金損失

衍伸閱讀

• Ledger 第三方支付商 Global-e 爆個資外洩，官方回應「錢包本體安全無虞」
• Ledger 將停用九年冷錢包 Nano S，強迫消費升級是步上蘋果後塵了嗎？