近日,一款伪装成官方的Ledger Live应用成功通过审核上架苹果App Store,导致多名用户遭受严重的加密资产被盗损失。据统计,这场持续一周的钓鱼攻击共计窃取了约950万美元的加密货币,涵盖了多个区块链网络。
钓鱼软件如何运作
此次安全事件暴露了中心化应用商店在审核机制上的漏洞。黑客开发的恶意软件在界面设计上与正版Ledger管理软件几乎完全一致,旨在诱骗用户输入助记词或连接钱包。一旦用户在假冒应用中进行操作,黑客便可轻松访问其私钥,从而实施资金归集及非法转账。
投资者防范建议
针对此类网络安全威胁,4P前线情报站提醒广大投资者:切勿在任何非官方渠道下载钱包管理软件。在执行涉及资产的操作前,务必通过官方网站核实下载链接,并开启多重身份验证。切记:任何索要助记词的应用均为诈骗行为,请保持高度警惕,防止私钥泄露。
💡 4P.net 提示:以上资讯由智能引擎自动编译。内容仅供投研参考,加密资产投资风险极高,请独立决策。
