新聞 
幣種資訊 
關於我們 
根據 Protos 的報導,於 13 日(當地時間),區塊鏈調查員 ZachXBT 追蹤發現,與假冒「*Ledger Live*」錢包應用程式相關的「詐騙」事件,已造成約 950 萬美元損失,受害者超過 50 人。部分被盜資金更被指流入交易所「庫幣(KuCoin)」相關地址,引發外界對「資金流向」與「洗錢風險」的關注。
此次假「*Ledger Live*」應用程式一度在蘋果「App Store」上架,介面與真實硬體錢包管理工具相似,疑似以此誘導使用者輸入「*助記詞*」或「*私鑰*」,從而竊取資產。美國樂團 G. Love & Special Sauce 成員蓋瑞特·德頓(Garrett Dutton)先前就在社群平台 X 上表示,自己誤信該應用程式,結果「退休金」在短時間內被轉走。
德頓透露,自己共損失約 5.9 枚比特幣(Bitcoin,比特幣代號:BTC),約合 44 萬美元。ZachXBT 則表示,在事發約 12 小時後,這批比特幣已被轉入庫幣相關錢包,並公開 9 組交易 ID,指控相關資金遭「洗白」。他隨後在 Telegram 頻道「Investigations」補充指出,自 4 月 7 日至 13 日期間,涵蓋比特幣(BTC)、以太坊虛擬機(EVM)生態、波場(TRX)、Solana(SOL)、瑞波幣(XRP) 等多條鏈上,已確認超過 50 名受害者,累計損失約 950 萬美元,其中金額最高的前三名受害者合計損失就超過 725 萬美元。
「評論」:從多鏈、多資產受害的情況來看,這並非單一個人被針對,而是典型的大規模「釣魚/假錢包」攻擊,且攻擊者顯然熟悉主流公鏈與交易所的資金轉移流程。
根據 ZachXBT 的調查,他進一步點名指出,有超過 150 個庫幣入金地址,疑似與一個名為「AudiA6」的「資金洗白服務」相關。他在 X 上同時將這次假「Ledger Live」事件與近期「Bitcoin Depot」相關駭客攻擊案例並列提及,批評庫幣已成為「洗錢者相對自由活動的場域」,監管與風控把關明顯不足。
報導指出,針對德頓案例中被公布的受害錢包地址,庫幣方面被指在相關資訊曝光後,約 48 小時才做出回應。近期其他鏈上分析人士也相繼發現,多起與詐騙有關的地址,最終資金都流入庫幣錢包,金額相當可觀,進一步加深外界對該交易所在「可疑資金流」方面的質疑。
事實上,庫幣大約在 2 年前就曾遭美國主管機關以「違反反洗錢法(AML)」等理由,對公司與其創辦人提出起訴。此次假 app 事件再次呈現一條完整鏈條:從「假冒官方應用程式」、「誘導輸入助記詞」到「轉移至中心化交易所洗錢」,整個過程快速且高度自動化。
「評論」:這類事件凸顯兩層風險——一是一般用戶對「錢包安全」與「官方下載管道」認知不足;二是部分交易所在「KYC/AML」與「異常交易監控」上可能存在漏洞,無法即時攔截明顯可疑的資金行為。
隨著「加密貨幣詐騙」與「駭客攻擊」案件頻繁出現,業界再度呼籲,使用者必須強化安全意識,例如僅從硬體錢包或專案官方網站連結下載應用程式、絕不在任何 app 或網站中輸入完整助記詞;同時,交易所也被期待升級「風險控制系統」,對於來自已知詐騙標記地址的資金進行更嚴格審查與凍結措施,避免成為「洗錢樞紐」,以提升整體市場的「合規性」與「投資人保護」水準。
留言 0