Một ứng dụng Ledger giả mạo trên Mac App Store của Apple đã khiến nhạc sĩ G. Love mất gần 6 BTC sau khi anh nhập cụm từ khôi phục vào phần mềm độc hại. Số Bitcoin bị đánh cắp trị giá hơn 424.000 đô la.
Trong một bài đăng trên X vào ngày 11 tháng 4, Garrett Dutton, ca sĩ được biết đến với nghệ danh G. Love, đã giải thích về việc mất dữ liệu trong khi anh ấy đang chuyển thiết lập Ledger của mình sang máy tính Apple mới.
Vụ trộm Bitcoin làm nổi bật rủi ro của các ứng dụng ví giả mạo.
Anh ấy giải thích rằng sự việc xảy ra sau khi anh ấy tìm kiếm Ledger Live trên App Store , tải xuống một ứng dụng trông có vẻ xác thực và làm theo hướng dẫn. Ứng dụng sau đó yêu cầu anh ấy nhập Seed Phrase gồm 24 từ. Ngay sau khi anh ấy nhập vào, những kẻ tấn công đã rút hết Bitcoin.
Ông Dutton cho biết số tiền bị đánh cắp là một phần tiền tiết kiệm hưu trí của ông.
“Tôi đã mất 5,9 BTC, tất cả những gì tôi có được sau mười năm làm việc, hãy cẩn thận nhé,” anh ta nói.
Chuyên gia điều tra on-chain ZachXBT cho biết 5,92 BTC bị đánh cắp đã được chuyển qua các địa chỉ được xác định là địa chỉ nạp tiền Kucoin .
Khi được hỏi liệu số tiền đó có thể được thu hồi hay không, ZachXBT cho biết anh không kỳ vọng Kucoin sẽ can thiệp.
Thay vào đó, nhà điều tra on-chain cáo buộc Kucoin chỉ thể hiện sự tuân thủ khi điều đó phù hợp với lợi ích của họ. Ông cũng chỉ ra việc KuCoin mất giấy phép MiCA vào tháng 2 năm 2026, chỉ ba tháng sau khi nhận được, như bằng chứng về những vấn đề tuân thủ nghiêm trọng hơn.
ZachXBT tiếp tục cho biết, các dịch vụ bất hợp pháp vẫn tiếp tục lợi dụng các tài khoản môi giới và cá nhân trên nền tảng này, với rất ít sự phản kháng từ phía cơ quan quản lý. Ông nói thêm rằng số lượng lớn địa chỉ gửi tiền cho thấy những kẻ trộm có thể đã chuyển tiền thông qua một sàn giao dịch tức thời.
Trong khi đó, Beau, trưởng bộ phận an ninh tại Pudgy Penguins, cảnh báo người dùng tiền điện tử không bao giờ nhập Seed Phrase phần cứng trên thiết bị kết nối internet như máy tính xách tay hoặc điện thoại.
Ông cho biết những kẻ lừa đảo thường phát tán các ứng dụng ví điện tử giả mạo qua email, quảng cáo lừa đảo và thậm chí cả thư từ. Chuyên gia an ninh này nói thêm rằng người dùng nên coi bất kỳ tin nhắn nào yêu cầu họ tải xuống hoặc cập nhật phần mềm ví điện tử là một trò lừa đảo cho đến khi họ tự mình xác minh được thông tin đó.
