本周加密货币安全领域遭遇重大冲击，一起针对知名硬件钱包品牌的假冒应用攻击事件导致近 1000 万美元的数字资产被非法转移。区块链安全专家 ZachXBT 于周二披露了详细数据，确认今年 4 月期间，受害者在下载恶意软件后损失了价值 950 万美元的比特币、Solana 及 Tron 等主流加密资产。

这一事件迅速引发行业对移动应用商店审核机制的广泛质疑，迫使平台方在舆论压力下公开回应其风控表现。苹果公司发言人随后介入辩护，强调其在 2024 年全年拒绝了超过 32 万份被认定为垃圾邮件或抄袭的应用申请，并成功阻止了超过 3.7 万款存在潜在欺诈风险的应用上架，以此证明其防御体系的有效性。

该事件的公众关注度在周末显著升温，起因是美国著名歌手 G. Love 在社交媒体平台 X 上公开了自己的受害经历。G. Love 作为 G. Love & Special Sauce 乐队的主唱，透露自己在尝试将 Ledger 钱包数据迁移至新设备时，不慎从官方应用商店下载了伪装成正版工具的恶意应用。

他详细描述了攻击过程，指出自己在不知情的情况下向诈骗者输入了助记词，导致账户内 5.9 枚比特币瞬间归零。按当前市场价格计算，这笔损失折合美元超过 436,293 美元，成为此次大规模盗窃案中极具代表性的个体案例。

尽管遭受巨额损失，G. Love 在后续声明中澄清自己并非骗子，而是自 2017 年涉足加密领域以来的首次遭遇此类精准诈骗，并呼吁社区警惕行业内层出不穷的骗局。