假冒App通過蘋果審查，一週捲走950萬美元加密貨幣

一個人花了十年積累的退休金，在下載一個App之後的幾分鐘內歸零。這不是電影情節——這是2026年4月發生在Apple App Store上的真實事件。

事件全貌：七天，950萬美元，50名受害者

2026年4月7日至13日，一款偽造的Ledger Live應用程式在Apple App Store上架並流通，造成超過50名用戶損失合計950萬美元的加密貨幣。受害範圍橫跨Bitcoin、Ethereum、Solana、Tron與XRP等多條區塊鏈。

單筆最大損失發生在4月9日，323萬美元的USDT在一次交易中被竊；4月8日損失195萬美元的BTC、ETH與stETH；4月11日再有208萬美元的USDC遭竊。三筆交易合計超過720萬美元，佔總損失的四分之三以上。

X平台用戶@glove的遭遇最具代表性：他下載了這款他以為是官方版本的應用程式，輸入了錢包的「助記詞」（Recovery Phrase）——這串文字等同於錢包的完整控制權——隨後5.92枚比特幣，他積累十年的積蓄，瞬間消失。「我的退休金就這樣沒了，」他寫道。

錢去了哪裡：KuCoin與「AudiA6」

區塊鏈調查員ZachXBT追蹤了資金流向，發現被盜資產流經超過150個KuCoin存款地址，最終匯入一個名為「AudiA6」的中心化加密混幣服務。這類服務以高額手續費換取資金流向的模糊化，是加密貨幣洗錢的常見工具。

KuCoin再次出現在洗錢路徑中，時機敏感。這家交易所在2025年向美國當局支付逾3億美元以和解反洗錢違規案，並在2026年2月被奧地利監管機構禁止接受新EU用戶——儘管它此前剛取得MiCA牌照。KuCoin與Apple均未就此事件作出回應。

廣告

廣告合作

[email protected]

廣告

Apple已將該假冒應用從App Store下架，但未說明應用上架多久、為何通過審查。ZachXBT指出，此案的損失規模可能構成集體訴訟的基礎。

為何這件事值得所有人關注

這起事件的核心矛盾，不在於加密貨幣本身的安全性，而在於平台信任的崩塌。

App Store長期以來被視為比開放式Android生態更安全的環境。蘋果以嚴格的應用審查作為品牌承諾，用戶也習慣性地將「App Store上架」等同於「可信賴」。這種信任，恰恰成為攻擊者利用的漏洞。

對於台灣、香港及東南亞華人加密貨幣用戶而言，這個警訊尤為直接。亞太地區是全球加密貨幣採用率成長最快的市場之一，Ledger等硬體錢包在進階用戶中廣泛使用。「從官方管道下載」的習慣本是正確的安全意識，但當官方管道本身出現漏洞，這道防線便形同虛設。

更宏觀地看，2025年全球加密貨幣詐騙與駭客損失達約170億美元，社交工程與釣魚攻擊是最主要的手段。這個數字每年都在增長，而攻擊者的目標也從個人散戶，逐漸延伸至機構投資者與企業錢包。

各方如何解讀這起事件

從監管角度來看，這起事件為平台責任的立法討論提供了新的案例。歐盟的MiCA框架主要規範加密資產服務提供商，但對App Store這類應用分發平台的金融責任，目前仍是法律灰色地帶。若集體訴訟成立，可能迫使蘋果重新審視其審查流程，甚至承擔部分賠償責任。

對加密貨幣行業而言，這起事件再次暴露了用戶教育的不足。Ledger官方應用從不要求用戶在應用程式內輸入助記詞——這是最基本的安全原則，但顯然仍有大量用戶不知道這一點。安全知識的普及，比任何技術防護都更迫切。

從競爭格局看，這或許會加速去中心化錢包管理方案的發展，也可能讓監管機構對中心化交易所（尤其是已有違規紀錄的KuCoin）施加更大壓力。