刚刚看到这个离谱的故事——音乐人 G. Love 因为 Mac 应用商店上的一个假 Ledger 应用，失去了他全部的退休基金。4月7日至13日之间，超过50人遭遇了这起骗局，损失了超过 9.5百万美元的比特币、索拉纳、XRP 以及其他资产。这个假应用看起来相当“正规”，以至于人们直到为时已晚才意识到问题。

G. Love 本人也在 X 上发帖谈到此事，他说在设置新电脑时不小心下载了恶意的 Ledger Live 应用，结果损失了 5.92 BTC——按当前价格大约是 $449K 。也就是说，他的退休金瞬间就没了。区块链分析师 ZachXBT 追踪被盗资金，发现其流向了一个使用多个存款地址的混币服务，位于一家主要的 CEX 上，但显然在交易所收到通知后，已经冻结了该可疑账户。

让我感到不安的是，这种攻击手法竟然有多么容易。假应用、假网站、假邮件——这些几乎就是人们丢失加密货币的最常见方式。Ledger 甚至有一整页专门用来提醒钓鱼攻击，警告的就是这种事情，但这个假应用仍然通过了苹果的审核流程。真让人怀疑，究竟还有多少类似的骗局仍在潜伏当中。