Một ứng dụng Ledger giả mạo trên Mac App Store của Apple đã khiến nhạc sĩ G. Love mất gần 6 BTC sau khi anh nhập cụm từ khôi phục vào phần mềm độc hại này. Số Bitcoin bị đánh cắp có giá trị hơn 424,000 USD.
Trong một bài đăng trên X vào ngày 11/04/2024, Garrett Dutton, ca sĩ nổi tiếng với nghệ danh G. Love, đã chia sẻ về sự cố mất mát này khi anh chuyển dữ liệu Ledger sang máy tính Apple mới.
Vụ mất Bitcoin cảnh báo rủi ro từ các ứng dụng ví giả mạo
Anh cho biết sự việc xảy ra sau khi tìm kiếm Ledger Live trên App Store, tải về một ứng dụng trông giống thật rồi làm theo hướng dẫn. Ứng dụng này yêu cầu anh nhập cụm 24 từ khôi phục ví. Ngay sau khi điền thông tin này, những kẻ tấn công đã rút sạch Bitcoin của anh.
Dutton chia sẻ rằng số tiền bị mất là một phần trong khoản tiết kiệm hưu trí của anh.
“Tôi đã mất 5.9 BTC, toàn bộ số tiền tích góp suốt mười năm qua. Mọi người hãy thật cẩn thận ngoài kia,” anh nói.
Nhà điều tra on-chain ZachXBT cho biết số Bitcoin bị mất, 5.92 BTC, đã được chuyển qua các địa chỉ mà anh xác định là địa chỉ nạp tiền của sàn KuCoin.
Khi được hỏi liệu có thể lấy lại số tiền không, ZachXBT cho rằng khó có khả năng KuCoin sẽ can thiệp.
Thay vào đó, nhà điều tra này tố KuCoin chỉ thể hiện sự tuân thủ quy định khi điều đó có lợi cho mình. Anh cũng nhắc lại việc KuCoin bị thu hồi giấy phép MiCA vào tháng 02/2026, chỉ ba tháng sau khi nhận giấy phép, như là bằng chứng cho thấy sàn đang gặp vấn đề tuân thủ nghiêm trọng hơn.
ZachXBT bổ sung rằng các dịch vụ phi pháp vẫn tiếp tục lợi dụng các tài khoản cá nhân và môi giới trên nền tảng này mà không gặp mấy sự giám sát từ cơ quan quản lý. Anh cũng nhận định rằng số lượng lớn địa chỉ nạp tiền cho thấy những kẻ trộm có thể đã chuyển số tiền này qua một sàn giao dịch tức thì.
Trong khi đó, Beau, trưởng bộ phận an ninh của Pudgy Penguins, cảnh báo cộng đồng crypto tuyệt đối không nhập cụm từ seed của ví cứng lên bất kỳ thiết bị nào kết nối Internet như laptop hay điện thoại.
Anh cho biết những kẻ lừa đảo thường lây lan ứng dụng ví giả mạo thông qua email, quảng cáo lừa đảo và thậm chí qua thư tay. Chuyên gia an ninh này cũng khuyên rằng bất cứ tin nhắn nào yêu cầu bạn tải hoặc cập nhật phần mềm ví nên được xem là lừa đảo cho tới khi bạn xác minh độc lập đó là nguồn tin chính xác.
