幣南

投資加密貨幣一點都不難

幣南

投資加密貨幣一點都不難

為何你的加密資產在一夜間歸零?揭秘 App Store 偽裝軟體如何利用 KuCoin 洗錢 950 萬美元

幣南團隊01 mins

從美國知名樂手G. Love 慘痛經驗學習如何識別「助記詞詐騙」與交易所合規漏洞

在加密貨幣的世界裡,最強大的盾牌(硬體錢包)有時也敵不過最簡單的誘騙。根據最新鏈上數據顯示,2026 年 4 月 7 日至 13 日期間,一款偽裝成硬體錢包官方軟體 Ledger Live 的詐騙 App 成功繞過 Apple App Store 的審核上架,在短短一週內從 50 多名受害者手中竊取了高達 950 萬美元(約 3.1 億台幣) 的資產。

知名鏈上偵探 ZachXBT 指出,這些失竊資金隨後被高度自動化的匯入知名交易所 KuCoin。這起事件不僅引發了對蘋果審核機制的質疑,更讓 KuCoin 再次陷入「洗錢天堂」的輿論風暴。

退休金瞬間蒸發:音樂人 G. Love 的血淚告白

這起大規模詐騙案的曝光,源於美國知名樂團 G. Love & Special Sauce 的主唱 Garrett Dutton(藝名 G. Love)在社群平台 X 上的沉痛發文。

案發經過:

  • 時間點: 2026 年 4 月 11 日。
  • 事由: Dutton 在更換新的 Apple 電腦時,於 Mac App Store 搜尋並下載了名為「Ledger Live」的應用程式。
  • 受騙點: 該虛假 App 要求他輸入硬體錢包的 24 位助記詞(Seed Phrase)
  • 損失金額: Dutton 輸入後,其累積十年的資產——共計 5.9 枚比特幣(BTC),市值約 44 萬美元,在幾分鐘內被洗劫一空。

「這是我這十年來的全部積蓄,在一瞬間就消失了。」Dutton 警告所有投資者,絕對不要在任何聯網裝置上輸入助記詞。

鏈上追蹤:950 萬美元流向了哪裡?

鏈上偵探 ZachXBT 介入調查後,揭露了一個令人心驚的洗錢網絡。調查顯示,這款假 App 的受害者不僅限於比特幣用戶,還涵蓋了 EVM(以太坊生態)、Tron、Solana 與 Ripple 等多條公鏈。

數據關鍵點:

  1. 受害規模: 超過 50 名受害者,總損失 950 萬美元
  2. 核心受害者: 前三大受害者的累計損失就佔了 725 萬美元
  3. 洗錢路徑: 贓款透過超過 150 個 KuCoin 存款地址進行中轉,這些地址被標記為與洗錢服務 「AudiA6」 有關。

什麼是 AudiA6?

AudiA6 是一個知名的非法洗錢仲介,專門利用加密貨幣交易所的 經紀人帳戶(Broker Accounts) 或未受嚴格監管的個人帳戶來清洗贓款。他們通常會收取高昂手續費,並透過大量且頻繁的小額轉帳來模糊資金來源。

KuCoin 的合規危機:是無能還是默許?

KuCoin 交易所再度成為輿論焦點,並非偶然。ZachXBT 批評 KuCoin 只有在「方便時」才表現出合規性,並指出該平台已成為洗錢者的避風港。

KuCoin 面臨的專業質疑:

  • 反應緩慢: 在 ZachXBT 發布證據 48 小時後,KuCoin 才針對 Dutton 的案例做出回應
  • 合規記錄堪憂: 2026 年 2 月,KuCoin 因未能遵守歐盟加密資產市場法規(MiCA),在獲得奧地利監管機構許可僅三個月後即遭撤銷牌照
  • 歷史負擔: 兩年前,KuCoin 曾因違反美國反洗錢法(AML)與未落實身份驗證(KYC)遭美國司法部起訴,最終支付近 3 億美元 罰金。

此外,最近發生的 Bitcoin Depot 遭駭事件中,約 54 枚比特幣(約 370 萬美元)同樣被發現流向了 KuCoin。

安全教學:如何保護你的加密資產?

這起事件給了所有數位資產持有者三個核心教訓:

1. 助記詞(Seed Phrase)永遠不能連網

硬體錢包的核心原理是私鑰不離線。

  • 絕對不要在電腦鍵盤上輸入助記詞。
  • 絕對不要截圖儲存在相簿或雲端。
  • 官方 Ledger Live 軟體永遠不會要求你在電腦輸入這 24 個單字,助記詞僅能輸入在硬體裝置本身。

2. 應用程式商店並非 100% 安全

即使是 Apple App Store 或 Google Play 也有「漏網之魚」。

  • 下載前請核對開發者名稱。
  • 查看下載次數與評論真實性。
  • 建議直接從 官網 提供的連結下載 App。

3. 交易所的選擇與風險

如果你發現你的資金流向了交易所,請立即聯繫其安全團隊並報警。然而,如 ZachXBT 所言,像 KuCoin 這樣合規聲譽較差的平台,追回資金的成功率通常較低。

Q&A:常見問題快速解答

Q1:為什麼 Apple App Store 會允許詐騙 App 上架?
答:詐騙者通常使用「誘餌(Honeypot)」策略,上架時功能正常,但在通過審核後透過後端更新或隱藏頁面要求用戶輸入敏感資訊,導致審核員難以在第一時間偵測。

Q2:如果我的錢被轉進 KuCoin,還有救嗎?
答:難度極高。你需要第一時間聯繫 KuCoin 客服並提供報案證明,請求凍結該地址。但洗錢服務(如 AudiA6)通常會迅速將資金分散轉出。

Q3:我該如何確認我的 Ledger App 是正版的?
答:正版軟體在與硬體連接時會進行「真偽驗證(Genuine Check)」。如果軟體一打開就叫你輸入助記詞,那 100% 是詐騙。

你可能感興趣