Apple下架仿Ledger Live假錢包盜取Mac用戶950萬美元

Apple於4月15日緊急下架一款偽冒Mac加密貨幣錢包程式，該程式成功避開應用商店審查機制，導致逾50名Mac用戶在4月7日至13日期間損失高達950萬美元加密貨幣。此假冒應用刻意模仿知名錢包平台Ledger Live的介面與功能，誘導用戶授予存取權限，並藉由索取助記詞（seed phrases）竊取資產。資金經KuCoin交易所轉移後，透過「AudiA6」混合服務清洗，駭客收取高達20%手續費。Apple未公開審查漏洞原因，但受害者已集體啟動訴訟程序，指稱其未履行平台安全責任。

偽冒程式手法與審查漏洞

該假冒程式在Mac App Store上線後，以「Ledger Live官方支援」為名吸引用戶下載，介面與官方應用高度相似，但刻意設計「錢包授權」步驟，要求用戶輸入助記詞以「解鎖」資產。然而，合法Ledger應用程式從不索要助記詞，此為關鍵防詐騙指標。據調查，該程式在4月7日上架，至4月13日已有50餘人受騙，損失金額從數萬美元至百萬美元不等。更嚴重的是，Apple的應用審查系統竟未檢測出明顯風險，顯示其自動化審核機制存在重大盲點。資安專家指出，此類騙術常利用「類似官方名稱」與「簡化操作流程」誘騙用戶，而Apple的審查標準過於依賴程式碼掃描，忽略用戶體驗層面的風險。

資金流向與洗錢技術深度解析

被盜資金透過KuCoin交易所快速轉移，駭客再利用「AudiA6」混合服務進行清洗。此服務屬新型洗錢工具，透過多層交易與加密混幣技術，將來源不明資金轉化為看似合法的流通貨幣，並收取15%至20%手續費。據Chainalysis 2024年報告，AudiA6已成為全球加密詐騙案的關鍵洗錢管道，2023年協助清洗資金規模達12億美元。本案中，受害者資產經KuCoin轉入AudiA6後，被拆分至數十個匿名錢包，使追蹤難度倍增。更值得警惕的是，駭客還利用Telegram群組分享「詐騙教程」，教導用戶如何偽造官方應用，形成完整黑產鏈。資安公司Cointelegraph分析，此類攻擊手法正從單一APP擴展至「社群誘導」，用戶需高度警惕「官方支援」等誘騙詞彙。

Apple安全責任與集體訴訟風險

三位受害者損失金額達七位數美元（如一名用戶損失120萬美元），這在加密詐騙案中屬異常高額。資深資安分析師ZachXBT在Telegram揭露，Apple可能面臨集體訴訟，理由包括「未及時下架高風險應用」與「審查流程存在系統性失誤」。此案例與2022年Apple因假App詐騙賠償2000萬美元的案例相似，當時法院裁定平台需承擔「合理注意義務」。專家建議，Apple應強化人工審查機制，尤其針對金融類應用，並建立用戶投訴快速回應管道。此外，Ledger官方已發聲明強調：「所有Mac應用僅透過官方網站提供，絕不索要助記詞」，並呼籲用戶下載前核對網域。此事件也凸顯加密行業安全意識的不足，用戶需養成「不輸入助記詞」、「驗證官方來源」等基本習慣，避免重蹈覆轍。