Nhạc sĩ Garrett Dutton, được biết đến với nghệ danh G. Love, đã mất gần 6 Bitcoin (BTC) — trị giá hơn 424.000 đô la — sau khi nhập cụm từ khôi phục (seed phrase) vào một ứng dụng Ledger giả mạo được tải xuống từ Mac App Store của Apple.
Vụ đánh cắp Bitcoin của G. Love
Dutton [giải thích](Garrett Dutton) trong một bài đăng trên X ngày 11/4 rằng sự cố xảy ra khi anh chuyển thiết lập Ledger sang một máy tính Apple mới. Anh tìm kiếm Ledger Live trên App Store, thấy một ứng dụng trông có vẻ chính hãng và làm theo hướng dẫn. Ứng dụng sau đó yêu cầu cụm từ khôi phục 24 từ của anh.
Ngay khi anh nhập cụm từ này, kẻ tấn công đã rút sạch ví. Dutton cho biết số tiền bị đánh cắp là thành quả tiết kiệm trong một thập kỷ. “Tôi mất 5,9 BTC, tất cả những gì tôi có trong mười năm làm việc,” anh viết.
Nhà điều tra on-chain ZachXBT lần theo 5,92 BTC qua các địa chỉ được xác định là ví nạp tiền của KuCoin.
Khi được hỏi liệu có thể thu hồi được không, ZachXBT nói anh không kỳ vọng KuCoin sẽ can thiệp.
Anh cáo buộc sàn chỉ tuân thủ quy định khi thuận tiện, viện dẫn việc KuCoin mất giấy phép MiCA tại EU vào tháng 2/2026 — chỉ ba tháng sau khi nhận được từ cơ quan quản lý tài chính Áo.
ZachXBT nói thêm rằng các dịch vụ phi pháp vẫn lợi dụng tài khoản môi giới và tài khoản cá nhân trên nền tảng. Anh cho biết số lượng lớn địa chỉ nạp tiền cho thấy bọn trộm có thể đã luân chuyển tiền qua một sàn hoán đổi tức thời.
Bài viết liên quan: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Các vụ lừa đảo tiền mã hóa năm 2026
Beau, trưởng bộ phận an ninh tại Pudgy Penguins, cảnh báo rằng người dùng không bao giờ được nhập seed phrase của ví cứng trên bất kỳ thiết bị kết nối internet nào. Anh cho biết kẻ lừa đảo phân phối ứng dụng ví giả qua email, quảng cáo đánh lừa và thậm chí cả thư tín vật lý.
Sự cố này phù hợp với bức tranh rộng hơn. Các vụ lừa đảo phishing và mạo danh đã tăng khoảng 1.400% theo năm trong giai đoạn 2025–2026, và trộm cắp ví cá nhân chiếm khoảng 713 triệu đô la thiệt hại với 158.000 vụ việc trong năm 2025. Vào tháng 4/2026, cơ quan thực thi pháp luật tại Mỹ, Anh và Canada đã triệt phá một đường dây lừa đảo tiền mã hóa toàn cầu trị giá 45 triệu đô la, nhắm vào nạn nhân thông qua các thông báo giả mạo trông như đến từ ứng dụng hợp pháp.
Ứng dụng ví giả đã trở thành một trong những vectơ tấn công phổ biến nhất. Kẻ lừa đảo đã đưa được các ứng dụng ví giả mạo lên cả Apple App Store và Google Play với giao diện chuyên nghiệp, hoạt động ổn định và có đánh giá “ảo”.
Trong bình luận độc quyền với Yellow Media, CTO Ledger Charles Guillemet nói: “Ledger sẽ không bao giờ yêu cầu bạn cung cấp 24 từ của mình. Nếu bất kỳ ai, hay bất kỳ ứng dụng nào, yêu cầu 24 từ, hãy cho rằng có điều gì đó không ổn.” Ông nhấn mạnh rằng người dùng không thể hoàn toàn tin tưởng môi trường phần mềm xung quanh — từ trình duyệt, cửa hàng ứng dụng đến máy tính để bàn — vì kẻ tấn công hoạt động ở bất cứ nơi nào có cơ hội, kể cả trên các nền tảng phân phối chính thức.
“Cách bảo vệ duy nhất thực sự hiệu quả là giữ private key trên một thiết bị phần cứng chuyên dụng với màn hình bảo mật, như thiết bị ký Ledger, và không bao giờ nhập seed phrase vào bất kỳ ứng dụng hay trang web nào,” Guillemet nói thêm. “24 từ của bạn chính là ví tiền của bạn.”
Đọc tiếp: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report