Nhạc sĩ người Mỹ G. Love (tên thật Garrett Dutton) cho biết vào ngày 11 tháng 4 rằng, sau khi tải xuống ứng dụng Ledger Live giả mạo trên Apple Mac App Store và nhập một cụm mật khẩu khôi phục gồm 24 từ theo lời nhắc, anh đã ngay lập tức mất 5.92 bitcoin, quy đổi theo giá thị trường đã vượt quá 424,000 USD.
Diễn biến sự việc: Sai lầm chí mạng khi di chuyển thiết bị
G. Love cho biết sự việc xảy ra trong quá trình anh chuyển ví phần cứng Ledger sang một máy tính Mac mới. Sau khi tìm kiếm “ Ledger Live ” trên Mac App Store, anh đã tải về một ứng dụng giả mạo có hình thức và giao diện được mô phỏng rất giống. Sau đó, anh làm theo lời nhắc để nhập đầy đủ cụm mật khẩu khôi phục 24 từ. Ngay sau khi cụm mật khẩu khôi phục được gửi đi, kẻ tấn công lập tức hoàn tất việc chuyển tài sản, và 5.92 bitcoin đã biến mất trong vòng vài phút.
G. Love cho biết trong bài đăng: “Đây là tiền tiết kiệm hưu trí mà suốt mười năm trời tôi vất vả tích lũy. Ra ngoài thì mọi người nhất định phải cẩn thận.”
Vấn đề cốt lõi của vụ việc này nằm ở chỗ, ứng dụng giả mạo đã vượt qua được quá trình thẩm định để được đưa lên App Store của Apple, xuất hiện với tên chính thống trên kênh chính thức để thu hút người dùng, và việc nền tảng Apple được xem như một “tấm vé niềm tin” đã trở thành đòn bẩy lớn nhất được kẻ lừa đảo tận dụng.
ZachXBT lần theo: Dòng tiền nghi ngờ chảy vào CEX, khả năng thu hồi cực thấp
Phân tích on-chain của ZachXBT xác nhận rằng 5.92 bitcoin bị đánh cắp đã chảy qua một ví được nhận diện là địa chỉ nhận tiền của CEX, đồng thời cho biết việc các địa chỉ nhận tiền phân tán lớn cho thấy kẻ trộm có thể thực hiện chuyển tiếp tài sản lần hai thông qua sàn giao dịch tức thời, từ đó làm tăng thêm độ khó trong việc truy vết.
ZachXBT đã chỉ trích rõ ràng CEX “chỉ thể hiện thái độ tuân thủ khi điều đó phù hợp với lợi ích của chính họ”, và cho biết sau khi sàn này nhận được giấy phép MiCA của Liên minh Châu Âu vào tháng 11 năm 2025, thì chỉ khoảng ba tháng sau, đến tháng 2 năm 2026 đã bị thu hồi giấy phép, cho thấy tồn tại các vấn đề tuân thủ sâu xa. Đồng thời, ZachXBT cũng chỉ ra rằng các dịch vụ bất hợp pháp vẫn tiếp tục chuyển tiền thông qua các công ty môi giới và tài khoản cá nhân trên nền tảng CEX đó, trong khi các cơ quan giám sát cho đến nay gần như chưa thực hiện bất kỳ hành động nào.
Cảnh báo từ chuyên gia an ninh: Nguyên tắc cốt lõi để bảo vệ cụm mật khẩu khôi phục
Sau khi vụ việc được phơi bày, Beau - giám đốc an ninh của Pudgy Penguins - đã đưa ra cảnh báo khẩn cấp, nhấn mạnh rằng mọi người dùng ví phần cứng đều nên tuân thủ các nguyên tắc an toàn sau:
Nguyên tắc quan trọng để bảo vệ cụm mật khẩu khôi phục
Không bao giờ nhập cụm mật khẩu khôi phục trên thiết bị có kết nối mạng: Dù là máy tính xách tay hay điện thoại, môi trường có kết nối mạng không nên được dùng làm bối cảnh nhập cụm mật khẩu khôi phục
Tất cả yêu cầu tải xuống hoặc cập nhật mặc định là đáng ngờ: Trước khi tự kiểm chứng, mọi thông tin thúc giục người dùng tải xuống hoặc cập nhật phần mềm ví phải được coi là lừa đảo
Đường lừa đảo đa dạng: Ứng dụng ví giả mạo lan truyền qua email, quảng cáo giả và thư vật lý; kho ứng dụng chính thức cũng không phải là hoàn toàn an toàn
Truy cập trực tiếp nguồn chính thức: Việc cài đặt Ledger Live nên được thực hiện trực tiếp từ trang web chính thức (ledger.com), thay vì thông qua việc tìm kiếm trên App Store
Câu hỏi thường gặp
Vì sao Apple App Store lại xuất hiện ứng dụng Ledger giả mạo?
Ứng dụng giả mạo khai thác lỗ hổng trong cơ chế thẩm định của cửa hàng ứng dụng, dùng tên và giao diện được làm giả rất giống để vượt qua kiểm duyệt đưa lên. Người dùng phổ thông khó có thể phân biệt thật giả chỉ dựa vào trang cửa hàng, nên khi cài đặt Ledger Live hãy vào thẳng trang web chính thức của Ledger (ledger.com) để tải xuống, hoàn toàn bỏ qua khâu tìm kiếm trên cửa hàng ứng dụng.
Vì sao nhập cụm mật khẩu khôi phục lại khiến bitcoin bị đánh cắp ngay lập tức?
Cụm mật khẩu khôi phục là khóa khôi phục đầy đủ của ví phần cứng; bất kỳ ai nắm giữ cụm mật khẩu khôi phục gồm 24 từ đều có thể khôi phục lại ví trên bất kỳ thiết bị nào và kiểm soát toàn bộ tài sản. Mục đích cốt lõi của ứng dụng giả mạo được thiết kế là lôi kéo người dùng nhập cụm mật khẩu khôi phục, và ngay khi máy chủ phía sau nhận được dữ liệu, việc chuyển tài sản sẽ được thực hiện lập tức; toàn bộ quá trình diễn ra trong vài phút.
Bitcoin bị đánh cắp có thể được thu hồi không?
Theo phân tích on-chain của ZachXBT, tiền đã chảy đến các địa chỉ nhận tiền bị nghi ngờ là thuộc CEX và có thể đã được chuyển tiếp lần hai thông qua sàn giao dịch tức thời. ZachXBT khẳng định không tin rằng CEX sẽ hỗ trợ thu hồi tiền; kết hợp với tranh cãi tuân thủ gần đây liên quan đến việc sàn này bị thu hồi giấy phép MiCA, khả năng thu hồi tài sản trên thực tế là cực thấp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bittrex tìm cách vô hiệu thỏa thuận $24M SEC và yêu cầu hoàn tiền đầy đủ trong tuần này
Theo Decrypt, Bittrex đã đệ trình một kiến nghị trong tuần này nhằm hủy bỏ thỏa thuận dàn xếp 24 triệu USD với SEC từ năm 2023 và yêu cầu hoàn lại toàn bộ tiền. Luật sư của Bittrex lập luận rằng SEC đã thừa nhận quan điểm pháp lý của mình khi phân loại các token crypto là chứng khoán chưa đăng ký là sai, và phía Trump
GateNews11phút trước
Chủ tịch CFTC Selig tìm cách pháp điển hóa các quy định để bảo vệ các nhà phát triển ví crypto không giám sát (non-custodial)
Tại Consensus Miami, Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) Michael Selig cho biết cơ quan này dự định chính thức hóa hướng dẫn về thời điểm các nhà phát triển phần mềm crypto phải đăng ký với tư cách nhà môi giới. Vào tháng 3, CFTC đã ban hành thư không hành động (no-action) cho biết họ sẽ không theo đuổi việc thực thi đối với nhà cung cấp ví Phantom vì không đăng ký. Selig ai
GateNews5giờ trước
Hồ sơ nạn nhân khủng bố Triều Tiên $71M đệ đơn kiện các hacker của vụ tấn công Aave, diễn giải lại vụ tấn công thành hành vi lừa đảo
Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD
GateNews15giờ trước
Crypto Whale kiện Coinbase vì số tiền bị đánh cắp $55M DAI bị đóng băng
Một cá voi crypto ẩn danh được xác định là "D.B." đã nộp đơn kiện vào hôm thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, do sàn từ chối hoàn trả các khoản tiền bị đóng băng liên quan đến vụ trộm crypto diễn ra vào tháng 8 năm 2024, theo hồ sơ tòa án. Nguyên đơn bị mất khoảng 55 triệu USD trị giá DAI trong sự cố
CryptoFrontier15giờ trước
CFTC Lên kế hoạch pháp điển hóa các biện pháp bảo vệ dành cho nhà phát triển phi giám sát sau Thư Không Hành động Phantom
Theo Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) Michael Selig phát biểu hôm thứ Ba tại Consensus Miami, cơ quan này dự kiến sẽ quy định hóa các biện pháp bảo vệ đối với các nhà phát triển phần mềm không lưu ký thông qua quy trình ban hành quy định chính thức. Vào tháng 3, CFTC đã công bố một thư miễn trừ thực thi, nêu rõ rằng họ sẽ không theo đuổi việc thực thi đối với nhà cung cấp ví tiền mã hóa
GateNews16giờ trước
Chủ nhân tham gia vụ khủng bố ở Triều Tiên tranh chấp quyền nâng cấp, tài sản Aave trị giá 71 triệu USD bị phong tỏa: viện dẫn luật bảo hiểm chống khủng bố
Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.
ChainNewsAbmedia19giờ trước
