Ai总结： 化名链上侦探ZachXBT揭露一起针对Ledger用户的恶意软件攻击事件，假冒Mac应用在苹果商店存留数日，导致逾50名用户损失超950万美元。受害者包括音乐人G. Love，其退休基金遭重创。

假冒Ledger软件引发大规模加密资产盗取事件

据链上分析师ZachXBT最新披露，一款伪装成Ledger自托管工具的恶意Mac应用程序，在4月上旬持续对用户实施攻击，造成超过50名受害者合计损失逾950万美元的数字资产。

恶意程序传播周期与下架节点

该伪造应用以模仿官方Ledger Live界面为手段，诱导用户在新设备迁移时误下载，活动时间覆盖4月7日至13日，最终因监管关注被从苹果应用商店移除。

核心受害情况与资金流向

调查发现，至少三位用户单笔损失超过195万美元，其中一钱包记录显示327万USDT被瞬间转移。被盗资产涵盖比特币、Solana、XRP及多类稳定币。

知名音乐人加勒特·达顿（艺名G. Love）亦受波及，其持有的5.92枚比特币（约44.7万美元）在4月11日遭清空。他在社交媒体平台X上公开表示：“今天是我最艰难的一天，退休储蓄在一次误操作中被彻底剥夺。”

平台响应机制与合规挑战

该虚假应用在应用商店停留近48小时后才被下架，苹果公司尚未就此事作出正式回应。

当资金追踪至KuCoin交易所时，其客服表示已对关联账户采取冻结措施：“我们会在收到有效举报或法律文件后启动冻结流程，但必须遵循法定程序以保障合规性。”

行业监管背景与历史违规记录

据悉，该交易所近期非法交易频发。此前因未取得美国金融监管机构许可，其面向美籍用户的访问功能已被暂停。去年更因违反反洗钱法规，被加拿大监管机构处以1400万加元罚款，创下该国同类处罚最高纪录。

根据Ledger官方安全指南，仿冒应用、虚假邮件及电话是其用户面临的主要欺诈形式。康涅狄格州联邦检察官办公室此前曾成功追回价值60万美元的被盗资产，系针对一封伪造的Ledger信函所设骗局。

截至发稿，Ledger官方仍未就本次事件发布任何公开声明或技术预警。