#加密货币 虚假的加密货币钱包应用通过苹果审核登陆应用商店，造成 50 多名受害者合计损失超过 950 万美元。法国加密硬件钱包 Ledger 提供 Mac 客户端但并未上架苹果商店，黑客发布恶意版本诱导用户下载，在配置时就要求输入助记词，一旦用户输入助记词钱包就会被直接清空。查看详情：https://ourl.co/112663

通过苹果审核的应用程序并不代表百分百可靠：2026 年 4 月 7 日～4 月 13 日之间，冒充加密货币钱包 Ledger Live 的应用程序导致 50 多名受害者出现损失，目前统计数据显示受害者合计损失金额已经高达 950 万美元。

Ledger 是法国加密硬件钱包提供商，该公司提供的配套应用程序确实叫 Ledger Live 并且也提供 Mac 版，问题在于这款配套应用程序并未发布到苹果应用商店，而是仅通过官方网站提供直接安装包。

诱导用户输入助记词清空钱包：

该恶意应用通过苹果审核登陆 Apple Mac App Store 并提供下载，用户安装此应用后需要输入助记词进行所谓的钱包恢复，当受害者输入助记词后黑客迅速将钱包内的资产全部转走。

链上数据显示，被盗资产通过奥迪 A6 (混币器 Audi A6) 平台进行清洗，随后转到加密货币交易所 KuCoin 兑换为其他加密货币再转出，目前这些被盗的资产经过多次兑换已经难以追查。

奥迪 A6 混币器是个通过收取高额费用来掩盖非法资金的中心化加密货币混合服务商，此类混币器平台不会验证资金来源，只要提供足够的手续费就会帮助用户进行混币操作以躲避追踪。

官方版 Ledger Live 不会要求用户输入助记词，这个加密钱包主要通过硬件进行控制，当然如果用户丢失硬件钱包或者忘记密码，这种情况下才需要使用助记词进行钱包恢复。

苹果是否应该承担责任？

虚假应用通过苹果审核并造成巨额损失，在这起加密货币盗窃事件中苹果是否应该承担责任呢？链上追踪专家 ZachXBT 认为苹果应该承担审核不力的责任，受害者或许考虑发起集体诉讼要求苹果赔偿损失。

受害者 @Glove 是名退休的音乐家，他也是曝光这起事件的最初受害者，这名音乐家十多年的积蓄 --- 5.9 个比特币全部被盗，可以想象此时这名音乐家的心情是多么糟糕。

然而从目前情况来看依靠链上追回损失难度极大，而指望苹果提供赔偿难度也同样非常大，如果不能追回损失，这名音乐家可能要结束退休生活重新开始工作。