Vụ Trộm Bitcoin Của Nhạc Sĩ G. Love
Một ứng dụng giả mạo trên App Store của Apple đã lấy đi 420,000 USD Bitcoin từ nhạc sĩ người Mỹ Garrett Dutton, nổi tiếng với nghệ danh G. Love. Theo một loạt bài đăng trên mạng xã hội X, Dutton đã mất 5.9 BTC sau khi tải xuống một chương trình độc hại được ngụy trang dưới dạng trình quản lý Ledger Live trên chiếc MacBook mới của anh. Anh đã bị lừa nhập cụm từ khôi phục của mình vào ứng dụng này. Vụ trộm đã xóa sạch gần một thập kỷ tiết kiệm mà anh dự định để dành cho hưu trí.
“Hôm nay tôi đã có một ngày thật khó khăn,” Dutton chia sẻ với người theo dõi, lưu ý rằng số tiền đã biến mất “trong chớp mắt.” “Tôi đã tham gia vào thế giới tiền điện tử từ năm 2017. Hôm nay họ đã khiến tôi bất ngờ. Đó là lỗi của chính tôi vì không cẩn thận hơn. Nhưng hãy để điều này làm bài học. Có quá nhiều trò lừa đảo,” anh nói.
Rủi Ro Từ Các Ứng Dụng Giả Mạo
Nhà nghiên cứu on-chain ZachXBT đã theo dõi các tài sản bị đánh cắp và tiết lộ rằng chúng đã được chuyển đến các địa chỉ liên quan đến sàn giao dịch KuCoin thông qua chín giao dịch riêng biệt. Trong khi KuCoin thừa nhận tình huống này với một phản hồi dịch vụ khách hàng tiêu chuẩn, sự cố này nhấn mạnh rủi ro ngày càng tăng của các cửa hàng ứng dụng cao cấp chứa phần mềm lừa đảo.
Các chiến thuật giả mạo tương tự đã làm khổ ngành công nghiệp trong nhiều năm. Vào năm 2023, một ứng dụng giả mạo Ledger tương tự đã xuất hiện trên cửa hàng của Microsoft, dẫn đến thiệt hại gần 600,000 USD trước khi công ty thừa nhận phần mềm đã vượt qua quy trình xem xét nội bộ của họ.
Tình Hình Tội Phạm Liên Quan Đến Tiền Điện Tử
Các báo cáo từ FBI cho thấy các loại tội phạm này đang gia tăng, với tổng thiệt hại liên quan đến tiền điện tử ở Mỹ đạt 11 tỷ USD vào năm 2025, một sự gia tăng đáng kể so với 9 tỷ USD được báo cáo năm trước.
Như đã được báo cáo trước đó bởi crypto.news, các kẻ tấn công cũng đã được phát hiện sử dụng thư vật lý để nhắm mục tiêu vào những người sở hữu ví phần cứng. Sử dụng thông tin liên lạc bị rò rỉ trong các vụ vi phạm dữ liệu trước đó, những kẻ lừa đảo đã gửi thư trông giống như chính thức trên các tiêu đề giả mạo đến người dùng Trezor và Ledger.
Những bức thư này thường yêu cầu một “kiểm tra xác thực bắt buộc” và sử dụng thời hạn chặt chẽ—như ngày 15 tháng 2 năm 2026—để tạo ra sự hoảng loạn. Những người nhận quét mã QR được bao gồm sẽ được chuyển đến các trang web độc hại yêu cầu cụm từ khôi phục từ 12 đến 24 từ của họ. Khi những cụm từ này được nhập vào, các kẻ tấn công sử dụng API backend để chiếm quyền kiểm soát hoàn toàn ví của nạn nhân.
Cả Ledger và Trezor đều đã phải đối mặt với sự giám sát liên quan đến bảo mật của cơ sở dữ liệu khách hàng của họ, vì các chiến dịch lừa đảo vật lý này phụ thuộc rất nhiều vào việc lộ thông tin liên lạc cá nhân từ các vụ vi phạm bảo mật trước đó.
