美國音樂人Garrett Dutton從蘋果App Store下載了假冒的加密貨幣錢包應用程式,並輸入助記詞後,導致他十年來累積的近六枚比特幣(約新台幣1350萬元)退休金遭竊,專家指出資金已透過KuCoin洗錢且難以追回,此案警示應用商店審核漏洞與加密貨幣詐騙風險。
美國知名音樂人Garrett Dutton(藝名G. Love)日前驚傳,因從蘋果(Apple)官方App Store下載了假冒的加密貨幣錢包應用程式,並輸入其助記詞,導致他累積十年的近六枚比特幣(約5.9比特幣,價值約42萬美元,折合新台幣約1350萬元)退休金瞬間遭竊。此事件不僅凸顯了應用程式商店審核機制仍存在漏洞,也再度警示加密貨幣持有者須嚴防新型網路詐騙。
根據報導,Garrett Dutton在一部新購買的MacBook Neo電腦上,從Apple App Store下載了一款名為「LeddgerLĭve」的假冒Ledger錢包應用程式。儘管該程式名稱拼寫錯誤,卻成功規避了蘋果的應用程式審核機制。Dutton不慎將其加密貨幣錢包的助記詞輸入至此假應用程式中,導致其畢生積蓄的比特幣旋即遭駭客轉移。
事件發生後,Dutton隨即在社群平台X上發文求助,引起加密貨幣社群廣泛關注。區塊鏈調查員ZachXBT追查發現,遭竊的比特幣已透過九次交易,被轉移至與KuCoin交易所相關的存款地址進行洗錢。ZachXBT指出,由於KuCoin在處理犯罪相關資金方面的聲譽不佳,加上該交易所已於2026年2月因合規問題,在其獲得歐盟MiCA監管許可三個月後即遭撤銷,這使得追回或凍結這筆資金幾乎不可能。
Garrett Dutton表示,他自2017年起便涉足加密貨幣市場,但此次因一時疏忽而損失慘重,對此他感到非常沮喪,並呼籲其他加密貨幣用戶引以為戒:「這是我的錯,沒有更加小心,但請大家引以為鑑,現在詐騙實在太多了。」
此類詐騙事件並非首例。聯邦調查局(FBI)指出,2025年美國因加密貨幣相關案件造成的損失已超過110億美元,較前一年的90億美元大幅增長。2023年也曾發生多起類似事件,多名用戶從微軟(Microsoft)應用程式商店下載假冒的Ledger Live應用程式,總計被盜取近60萬美元的比特幣。對此,Ledger官方已多次提醒客戶,其合法應用程式僅可在Ledger官方網站(Ledger.com)下載。然而,截至目前,蘋果公司尚未針對其App Store上出現假冒應用程式一事發表任何聲明。
此事件再次提醒廣大手機用戶和加密貨幣投資者,在下載應用程式時務必提高警覺,仔細核對應用程式名稱與開發者資訊。最重要的是,切勿在任何連網裝置上輸入硬體錢包的助記詞,以防範釣魚詐騙。此外,各應用程式商店亦應加強審核機制,確保其上架應用程式的安全性與真實性。