一款假冒 Ledger Live 的恶意应用被发现曾在苹果 App Store 上架，并在短时间内实施网络钓鱼活动，导致多名用户加密资产被盗。

据披露，该应用在 4月7日至13日 期间造成 50多名 受害者损失，涉及资产分布在 比特币（Bitcoin）、以太坊（Ethereum）、索拉纳（Solana）、波场（TRON） 和 XRP 等网络，合计损失金额 至少950万美元。

资金流向追踪显示，被盗资产随后被转入 KuCoin 的存款地址，并与一个名为 AudiA6 的集中式洗钱服务相关联。

多名受害者表示，他们在不知情的情况下在该应用中输入了钱包的 恢复短语，从而使攻击者获得对其钱包的完全访问权限并转移资产。