G. Love 表示，事件发生在他将 Ledger 硬件钱包迁移至全新苹果电脑的过程中。他在 Mac App Store 搜索「 Ledger Live 」后，下载了一款外观与界面均高度仿真的假冒应用程序，并按照提示输入了完整的 24 字助记词。助记词提交后，攻击者即刻完成资产转移，5.92 枚比特币在数分钟内消失。

G. Love 在贴文中表示：「这是我十年来辛辛苦苦攒下的退休储蓄，大家出门在外一定要小心。」

这起案例的核心问题在于，假冒应用程序成功通过苹果 App Store 的上架审核，以正当名称在官方渠道向用户呈现，而苹果平台的信任背书成为诈骗者利用的最大杠杆。

ZachXBT 追查：资金流向疑似 CEX，追回可能性极低

ZachXBT 的链上分析确认，被盗的 5.92 枚比特币流经一个被识别为 CEX 存款地址的钱包，并指出大量分散的存款地址分布显示窃贼可能通过即时报价交易所进行了二次资金转移，进一步提高追查难度。

ZachXBT 明确批评 CEX「仅在符合自身利益时才表现出合规姿态」，并指出该交易所于 2025 年 11 月取得欧盟 MiCA 牌照后，仅约三个月便在 2026 年 2 月遭到吊销，显示其存在深层合规问题。他同时指出，非法服务仍持续通过该 CEX 平台上的经纪商及个人账户转移资金，而监管机构迄今几乎未采取任何行动。

安全专家警告：助记词防护的核心守则

Pudgy Penguins 安全主管 Beau 在事件曝光后发出紧急警告，强调任何硬件钱包用户均应遵守以下安全原则：

助记词保护关键守则

绝不在联网装置上输入助记词：无论是笔记本电脑或手机，联网环境均不应作为助记词输入场景

下载或更新请求预设为可疑：在自行核实前，所有敦促用户下载或更新钱包软件的消息均应视为诈骗

诈骗渠道多元：假冒钱包应用程序通过电子邮件、虚假广告及实体邮件散布，官方应用商店同样并非绝对安全

直接前往官方来源：安装 Ledger Live 应直接前往官方网页（ledger.com），而非通过 App Store 搜索

常见问题

苹果 App Store 为何会出现假冒 Ledger 应用程序？

假冒应用程序利用应用商店审核机制的漏洞，以高仿的名称与界面通过上架审核。普通用户难以仅凭商店页面辨别真伪，建议安装 Ledger Live 时直接前往 Ledger 官方网页（ledger.com）下载，完全绕开应用商店搜索环节。

为何输入助记词会导致比特币即时被盗？

助记词是硬件钱包的完整还原密钥，任何掌握 24 字助记词的人均可在任意装置上重建钱包并控制所有资产。假冒应用程序设计的核心目的即是诱导用户输入助记词，后台服务器收到后立即执行资产转移，整个过程在数分钟内完成。

被盗的比特币是否有可能追回？

根据 ZachXBT 的链上分析，资金已流向疑似 CEX 的存款地址，并可能通过即时报价交易所进行了二次转移。ZachXBT 明确表示不认为 CEX 会协助追回资金，结合该交易所近期 MiCA 牌照遭吊销的合规争议，资产追回的实际可能性极低。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

美国商品期货交易委员会就 2026 年 Consensus 大会上的预测市场监管权对 5-6 个州提起诉讼

预测市场执法行动

根据 CFTC 主席 Michael Selig 在 2026 年 Consensus 上的说法，CFTC 已对大约五到六个州提起诉讼，包括亚利桑那州、康涅狄格州、伊利诺伊州和纽约州，原因是关于预测市场的监管权限。核心争议在于 CFTC 还是州监管机构是否拥有对以下领域的管辖权

GateNews21 分钟前

加州男子 Marlon Ferro 盗窃冷钱包涉 2.5 亿美元，获刑 78 个月

执法行动安全事件

根据美国司法部（DOJ）于 5 月 7 日发布的官方声明，20 岁加利福尼亚州男子 Marlon Ferro 因参与一起全国性加密资产社交工程诈骗案，被联邦法院判处 78 个月监禁，另判处 3 年监管释放及 250 万美元赔偿金。据司法部声明，该犯罪集团从多名受害者处窃取逾 2.5 亿美元的加密资产。

Market Whisper1小时前

Bittrex 申请撤销 2023 年和解，要求美国 SEC 退还 2400 万罚款

监管政策执法行动

根据 Decrypt 报道及相关法院文件，已关闭的加密货币交易所 Bittrex 本周向美国西雅图联邦法院提交撤销动议，申请撤销其于 2023 年与美国证券交易委员会（SEC）达成的和解协议，并要求 SEC 退还已支付的 2,400 万美元罚款。

Market Whisper2小时前

Aave 清算 Kelp DAO 攻击者头寸，Arbitrum 投票同意解冻 rsETH

项目进展合作与生态执法行动安全事件

根据 Aave 于 5 月 7 日公告，Arbitrum DAO 针对解冻 4 月 18 日 rsETH 事件相关 ETH 的投票已达法定人数，逾 1,600 个地址，获得社区一致支持。同日，Aave 依据既定治理程序，完成了对 Kelp DAO 攻击者在 Aave 协议上剩余 rsETH 头寸的清算。

Market Whisper2小时前

Bittrex 寻求撤销 $24M SEC 和解并要求本周全额退款

监管政策执法行动

根据 Decrypt，Bittrex 本周提交了一份动议，要求撤销其与 SEC 于 2023 年达成的 2400 万美元和解，并要求获得全额退款。Bittrex 的律师辩称，SEC 承认其将加密代币归类为未注册证券的法律理论存在缺陷，而特朗普

GateNews2小时前

美国商品期货交易委员会（CFTC）主席 Selig 希望制定规则以保护非托管加密钱包开发者

监管政策执法行动

在 Consensus Miami 上，CFTC 主席 Michael Selig 表示，该机构计划在何时将加密软件开发者要求注册为经纪商的事项上正式化相关指引。今年 3 月，CFTC 发布了一封不采取行动的函，称其不会就钱包提供商 Phantom 未完成注册而对其采取执法行动。Selig ai

GateNews8小时前

0/400

暂无评论