Một ứng dụng Ledger giả mạo được niêm yết trên App Store của Apple bị cáo buộc đã rút cạn 5,9 BTC từ nhạc sĩ Garrett Dutton sau khi anh ta nhập cụm hạt giống (seed phrase).
Nhà điều tra onchain ZachXBT cho biết số bitcoin bị đánh cắp đã được rửa thông qua các địa chỉ nạp tiền của KuCoin trong chín giao dịch.

Một ứng dụng Ledger giả mạo trên App Store của Apple được cho là đã khiến nhạc sĩ người Mỹ Garrett Dutton mất 5,9 BTC, một khoản thua mà anh nói rằng đã xóa sổ quỹ hưu trí của mình chỉ trong chốc lát. Dutton, được biết đến nhiều nhất với vai trò ca sĩ chính của ban nhạc blues hip-hop G. Love & Special Sauce, cho biết trong một bài đăng vào Thứ Bảy trên X rằng anh đã tải xuống một thứ trông như ứng dụng Ledger lên một máy tính mới. Sau khi nhập cụm hạt giống, Bitcoin đã biến mất. “Toàn bộ BTC của tôi mất trong một khoảnh khắc,” anh viết, đồng thời cho biết các khoản nắm giữ tiền mã hóa khác của anh không bị ảnh hưởng. Một trò lừa đảo quen thuộc với biến thể tốn kém Cơ chế của vụ việc này vô cùng quen thuộc với bất kỳ ai đã theo dõi các vụ lừa đảo ví phát triển trong vài năm qua. Ứng dụng giả không cần phải bẻ khóa bảo mật phần cứng của Ledger. Nó chỉ cần nạn nhân đưa cho thứ mà một nhà cung cấp ví hợp pháp không bao giờ được yêu cầu trong bối cảnh đó: cụm hạt giống. Mẫu hình xấu này vẫn là điểm chung trong nhiều trường hợp như vậy. Cuộc tấn công không đặc biệt tinh vi ở cấp độ kỹ thuật. Nó hiệu quả vì bắt chước niềm tin đủ tốt để khiến người dùng vi phạm các quy tắc bảo mật ví cơ bản—thường là trong một quy trình thiết lập vội vàng hoặc không quen thuộc. Điểm khiến vụ này nổi bật là kênh phân phối. Theo thông tin, ứng dụng đã có sẵn thông qua App Store của Apple, điều này tạo thêm một lớp độ tin cậy mà nhiều người dùng sẽ tự nhiên dựa vào. Bitcoin bị đánh cắp được cho là đã được chuyển qua KuCoin Nhà theo dõi onchain ZachXBT cho biết kẻ tấn công đã rửa số 5,9 BTC bị đánh cắp thông qua các địa chỉ nạp tiền của KuCoin trong chín giao dịch. Điều này cho thấy số tiền đã được chuyển nhanh vào các tuyến liên quan đến sàn giao dịch—một chiến thuật phổ biến khi kẻ tấn công muốn xóa dấu vết hoặc rút tiền theo từng giai đoạn. Người dùng Ledger từ lâu đã là mục tiêu ưa thích của các kẻ lừa đảo. Các cuộc tấn công trước đây từng trải từ email lừa đảo đến thư vật lý gửi cho khách hàng yêu cầu cụm khôi phục (recovery phrases). Kỹ thuật có thể thay đổi, nhưng mục tiêu cốt lõi thì không.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.