Mục lục lục
ToggleVí phần cứng được cho là phương tiện bảo vệ tài sản an toàn nhất, nhưng nếu phần mềm giả mạo đi kèm được tải xuống, tất cả sự bảo vệ sẽ trở nên vô dụng.
Hôm nay (ngày 14), chuyên gia điều tra Chuỗi có tiếng ZachXBT đã đưa ra cộng đồng khẩn cấp trên kênh cá nhân của mình, tiết lộ một vụ lừa Phishing crypto mô lớn xảy ra trên Apple App Store. Một ứng dụng giả mạo, được ngụy trang thành "Ledger Live", phần mềm đồng hành chính thức của ví phần cứng Ledger, đã vượt qua thành công quy trình kiểm duyệt ứng dụng của Apple và gây ra thiệt hại nghiêm trọng trong thời gian rất ngắn.
Chỉ trong một tuần, 9,5 triệu tấn USD đã được tiêu thụ hết, với ba đối tượng chịu tổn thất nặng nề nhất.
Theo dữ liệu theo dõi Chuỗi của ZachXBT, vụ trộm chủ yếu xảy ra từ ngày 7 đến ngày 13 tháng 4 năm 2026. Ứng dụng giả mạo đã đánh cắp thành công tổng cộng 9,5 triệu đô la tài sản crypto từ hơn 50 nạn nhân bằng cách lừa người dùng nhập Cụm từ hạt giống hoặc cho phép các giao dịch độc hại.
Các mạng lưới bị ảnh hưởng bao gồm chuỗi công khai công khai lớn, trong đó có Bitcoin, Chuỗi tương thích EVM, TRON, Solana và Ripple. Trong đó, ba nạn nhân bị ảnh hưởng nặng nề nhất mỗi người chịu tổn thất lên tới con số đáng kinh ngạc là hàng triệu đô la:
- Các nạn nhân vào ngày 9 tháng 4: Thiệt hại lên tới 3,23 triệu đô la Mỹ (3,23 triệu USDT).
- Thiệt hại do vụ tấn công ngày 11 tháng 4 gây ra lên tới 2,079 triệu đô la Mỹ.
- Các nạn nhân vào ngày 8 tháng 4: Tổng thiệt hại ước tính khoảng 1,95 triệu đô la (bao gồm 20,64 BTC, 211 stETH và 70 ETH).
Số tiền bị đánh cắp đã chảy vào Kucoin.
Sau khi chiếm đoạt được khoản tài sản khổng lồ, các hacker ngay lập tức bắt đầu một hoạt động rửa tiền tinh vi. ZachXBT chỉ ra rằng số tiền bị đánh cắp chủ yếu được rửa thông qua các địa chỉ gửi tiền trên hơn 150 sàn giao dịch Kucoin , và tất cả các địa chỉ này đều liên kết với một dịch vụ trộn tiền điện tử tập trung có tên "AudiA6", nổi tiếng với việc thu phí cao để hỗ trợ rửa tiền bất hợp pháp.
ZachXBT đã chỉ đích danh Kucoin vì sự gia tăng mạnh các hoạt động bất hợp pháp trên nền tảng của họ trong năm qua, đồng thời liệt kê lịch sử về mặt pháp lý gần đây của sàn giao dịch này:
- Tháng 1 năm 2025: Kucoin đã phải trả một khoản tiền phạt khổng lồ hơn 300 triệu đô la cho chính phủ Hoa Kỳ vì vi phạm các quy định chống rửa tiền (AML).
- Tháng 2 năm 2026: Mặc dù Kucoin vừa mới nhận được giấy phép MiCA của EU vào tháng 11 năm 2025, nhưng sau đó đã bị các cơ quan quản lý của Áo cấm tuyển dụng người dùng mới từ EU.
Apple nhanh chóng hủy niêm yết App Store; ZachXBT kêu gọi một vụ kiện tập thể.
Đối diện lỗ hổng bảo mật nghiêm trọng như vậy, Apple đã chính thức gỡ bỏ ứng dụng Ledger Live giả mạo khỏi App Store vào ngày hôm qua (13). Tuy nhiên, thiệt hại đã xảy ra, và nhiều người dùng tỏ ra rất bất mãn với hệ sinh thái App Store của Apple, vốn tự hào về "quy trình kiểm duyệt bảo mật nghiêm ngặt".
Trong bài đăng của mình, ZachXBT thẳng thắn tuyên bố: "Tôi tò mò liệu sự việc này có đủ cơ sở để khởi kiện tập thể chống lại Apple hay không?" Đây không phải là lần đầu tiên các ứng dụng ví tiền crypto giả mạo xuất hiện trên App Store. Khi thiệt hại tiếp tục gia tăng, trách nhiệm của các ông lớn công nghệ trong việc ngăn chặn gian lận crypto có thể phải đối mặt với sự giám sát pháp lý nghiêm ngặt hơn. BlockTempo nhắc nhở tất cả người dùng ví lạnh luôn tải xuống bất kỳ phần mềm đi kèm nào thông qua các liên kết trang web chính thức và không bao giờ tìm kiếm trực tiếp trong các cửa hàng ứng dụng để tránh rơi vào bẫy Phishing.
Các báo cáo liên quan
