Key Takeaways:
- 苹果 App Store 上的一款虚假 Ledger 钱包 App 盗取了一名音乐人账户中价值 42 万美元的比特币。
- 该事件凸显了加密平台和应用商店的脆弱性,而非比特币区块链本身的问题。
- 专家建议直接从制造商官网下载软件,并使用多层安全措施来降低风险。
返回
返回
音乐人因下载一款虚假 App 损失 42 万美元比特币
音乐人加勒特·达顿(Garrett Dutton,艺名 G. Love)在从苹果 App Store 下载了一款欺诈性钱包应用程序后,损失了其全部价值 42 万美元的比特币退休基金。这一事件突显了加密生态系统中存在于区块链本身之外的关键脆弱性。
“由于不够谨慎,这是我自己的[该死的]错,”达顿在 X 上写道,“但让它作为一个警告。骗局实在太多了。”
该 App 冒充了 Ledger 硬件钱包的官方软件,是从官方 App Store 下载的,而许多用户信任该平台会进行安全审查。在音乐人输入凭据后,虚假 App 几乎瞬间搬空了他的钱包,将资金发送到了一个不可追回的地址。
这一事件强调,虽然比特币的基础区块链从未被黑客攻克,但面向用户的应用程序和平台仍然是一个显著的弱点。用户资产的安全往往不取决于复杂的密码学,而取决于他们规避网络钓鱼诈骗和欺诈软件的能力。
人为层面的风险
核心问题是一个经典的安全难题:人往往是最容易被利用的环节。虽然比特币网络受到当前计算机需要数百万年才能破解的密码学保护,但用户可能会被一个逼真的虚假 App 诱骗交出密钥。这是一种更为常见且有效的盗窃手段。
这个问题非常普遍,监管机构也已注意到这一点。澳大利亚证券和投资委员会(ASIC)最近发布了一封公开信,警告金融机构升级其网络安全防御,并指出人工智能正在增强网络威胁的速度和复杂性。在最近的一个案例中,ASIC 的行动导致 FIIG Securities 因网络安全失误导致重大数据泄露而被处以 250 万澳元的罚款。
如何降低钱包风险
虽然没有万无一失的防御措施,但用户可以采取以下几个步骤来让自己变得难以被骗子攻击:
- 追根溯源: 切勿使用应用商店搜索钱包软件。请直接从制造商的官方网站下载,并书签该页面以备后用。
- 仔细审查一切: 在安装之前,检查 App 的开发商名称、发布日期和用户评价。骗局 App 通常会有明显的破绽,如发布日期较近或看起来很假。
- 分散持有: 将大量加密货币保存在单个钱包中是一种高风险策略。使用多个钱包可以限制单次安全漏洞造成的损失。
- 使用多层防御: 启用钱包支持的每一项安全功能,包括双因素身份验证 (2FA) 和复杂的密语。每一个额外的层级都会增加窃贼获取权限的难度。
归根结底,加密货币交易不可逆转的特性意味着预防是唯一的防御手段。一旦资金流失,没有客服热线或保险可以将其追回。
本文仅供参考,不构成投资建议。
