美国音乐人加勒特·达顿(Garrett Dutton),又名G. Love(G. Love & Special Sauce乐队成员),遭遇黑客攻击,所有 Bitcoin 被盗。据报道,他损失了5.92枚比特币,价值约42.4万美元,这笔钱原本是他的退休储蓄。.
怎么回事?他在设置新电脑时,从苹果Mac应用商店下载了一个假的Ledger Live应用,并输入了自己的助记词。“我的比特币瞬间全没了,”他在X论坛上哀叹道。.
G Love 因使用伪造的 Ledger 应用程序进行诈骗而被黑客入侵
据 G Love 称,他下载的恶意应用程序诱使他输入 24 个单词的助记词。不久之后,黑客盗走了他所有的比特币。Garrett Dutton 随后证实,只有他的 Bitcoin 资产受到影响,其他资产并未受损。.
据链上侦探 ZachXBT 称,被盗的比特币是通过 KuCoin 洗钱的。一位 X 用户询问 ZachXBT 是否有可能追回被盗的比特币,ZachXBT 对此表示不确定。.
他指出,“Kucoin一直存在非法服务滥用经纪人/个人账户的问题,而合规部门对此却无所作为。鉴于其众多的存款地址,它很可能是一家即时交易所。”
据 ZachXBT 称,这可以从交易所失去欧盟颁发的重要加密资产市场 (MiCA) 许可证得到证明,该许可证是该交易所三个月前才获得的,并在 2026 年 2 月被取消。.
一些投资者称 G Love 是个骗子,另一些则认为他是个不太明智的交易员。这主要是因为 Ledger 对其钱包的立场。据该公司称,其钱包只能通过 Ledger.com 使用。此外,该钱包并未在任何应用商店上架。因此,任何在应用商店中出现的 Ledger 应用都是假的。.
除非另有证明,否则所有要求交易者升级或安装新版本 Ledger Live 或 Trezor Suite 的通知都应视为诈骗。.
此次黑客攻击引发了NFT的安全主管Beau的。他强调:“你永远不需要在任何联网设备(笔记本电脑、手机、智能冰箱等)上输入硬件钱包的助记词。如果你要恢复钱包,务必直接在硬件钱包设备上输入助记词。”
据他所说,加密货币虚假应用程序通常通过电子邮件、虚假广告和传统邮件传播。.
Ledger首席执行官就人工智能编码代理遭黑客攻击发出警告。
据Ledger 报道,人工智能编码代理程序正通过其所依赖的工具遭到黑客攻击。数据显示,私钥和助记词已在软件层泄露。
在最新一期名为“拥有钱包的AI代理。会出什么问题?”的播客,Ledger的工程师们解释了不久之后,AI代理将如何被委托为所有者管理资金。
这次对话是基于 Ledger 参与最近在 Moltbook 上举行的 Circle USDC OpenClaw 黑客马拉松而展开的,Moltbook 是一个为 AI 代理设计的社交网络平台网站。.
Ledger 的工程团队,包括产品负责人 Kio Matias 和工程师 Philip Barald,强调这项技术使人类不再是永久的操作员,而是“架构师”。
最近,研究人员发现了 26 个第三方 AI LLM 路由器,它们会秘密注入恶意工具调用并窃取dent。.
尽管这些路由器可以明文访问所有正在传输的 JSON 有效负载,但它们都没有使用任何形式的加密来确保从客户端到上游模型服务器的消息完整性。.
这些攻击可分为两大类:有效载荷注入(AC-1)和密钥窃取(AC-2)。此外,还有两种自适应规避攻击类型:依赖性目标注入(AC-1.a)和条件交付(AC-1.b)。.
这 28 款付费路由器来自淘宝、闲鱼和 Shopify 等电商平台,另有 400 款免费路由器是通过公开渠道在网上找到的。.
研究人员发现,看似合法的 API 攻击表面上看似合法:泄露的 OpenAIdent导致了 1 亿个 GPT-5.4 令牌和 7 个 Codex 查询,而配置不当的诱饵生成了 20 亿个计费令牌、440 个 Codex 查询dent的 99 个凭据和 401 个自主 YOLO 查询。.
